Valoración y Plan de Tratamiento de Riesgos de Seguridad de la Información para los Procesos Incluidos en el Alcance del SGSI del Cliente TGE de la Empresa ASSURANCE CONTROLTECH

En este presente proyecto de pasantía encontrara la implementación de la metodología de gestión de riesgos de seguridad de la información desarrollada de acuerdo a las necesidades del cliente y los requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información bajo la norm...

Full description

Autores:
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2017
Institución:
Universidad Distrital Francisco José de Caldas
Repositorio:
RIUD: repositorio U. Distrital
Idioma:
spa
OAI Identifier:
oai:repository.udistrital.edu.co:11349/6492
Acceso en línea:
http://hdl.handle.net/11349/6492
Palabra clave:
Gestión de Riesgos
ISO 31000
Seguridad de la Información
Activos de Información
INGENIERÍA DE SISTEMAS - TESIS Y DISERTACIONES ACADÉMICAS
ADMINISTRACIÓN DE RIESGOS
PROTECCIÓN DE DATOS
SISTEMAS DE INFORMACIÓN - MEDIDAS DE SEGURIDAD
Risk Management
ISO 31000
Information Security
Information ASSETS
Rights
License
Atribución-NoComercial-SinDerivadas 4.0 Internacional
Description
Summary:En este presente proyecto de pasantía encontrara la implementación de la metodología de gestión de riesgos de seguridad de la información desarrollada de acuerdo a las necesidades del cliente y los requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información bajo la norma NTC/ISO/IEC 27001:2013, este se desarrolló a través de seis (6) fases que incluían la valoración de riesgos de seguridad de la información y que comprende las actividades de identificación, análisis y evaluación de los mismos para finalmente realizar la definición del plan de tratamiento de riesgos, tomando como marco de referencia los principio y directrices de la norma NTC/ISO 31000:2009 de Gestión de Riesgos y la guía de controles de seguridad establecido en el estándar para la seguridad de la información ISO/IEC 27002:2013 que da las recomendaciones para la gestión de la seguridad de la información, también se realizó el inventario y clasificación de los activos de información que se manejaban en los procesos con el objetivo de para implementar controles de seguridad que permitan garantizar los principios fundamentales de confidencialidad, integridad y disponibilidad de la información.

Publicaciones similares