Modelo de un Sistema de Gestión de la Seguridad de la Información Aplicada a una Empresa de Software
El presente trabajo se trata de la implementación del Sistema de Seguridad de Gestión de la Información (SGSI), basado en la norma ISO27001. Mediante la documentación, se pretende demostrar cómo cada una de los activos tangibles e intangibles que posee el caso estudio, está expuesto a errores y amen...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/8318
- Acceso en línea:
- http://hdl.handle.net/11349/8318
- Palabra clave:
- Sistema de Seguridad de Gestión de la Información (SGSI)
Norma ISO27001
Software
Análisis de riesgos
Ingeniería Telemática - Tesis y disertaciones académicas
Seguridad en computadores
Protección de datos
Industria de programas para computadores - Medidas de seguridad
Information Management Security System (ISMS)
Standard ISO27001
Software
Risk analysis
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
Summary: | El presente trabajo se trata de la implementación del Sistema de Seguridad de Gestión de la Información (SGSI), basado en la norma ISO27001. Mediante la documentación, se pretende demostrar cómo cada una de los activos tangibles e intangibles que posee el caso estudio, está expuesto a errores y amenazas, tanto internas como externas, y cómo la implementación del SGSI ayudará a disminuir de manera significativa los riesgos a los que están expuestos. Para la implementación de la norma, se ha identificado la actividad principal de la Empresa, siendo ésta la del desarrollo de software a la medida. Por ello, se ha determinado que el dominio a seguir es el 12: Adquisición, mantenimiento y desarrollo de software a la medida. Después del detallado de los activos que intervienen en el caso estudio, se ha recopilado la valoración asignada a los mismos, se las ha tabulado, y con dichos resultados, se ha establecido el respectivo análisis de riesgos. Luego de ello, se establece, según las mejores prácticas, los controles a seguir, cuyo objetivo es minimizar de manera significativa los riesgos, para que la información permanezca confidencial, integra y accesible a las personas designadas por parte de la empresa. |
---|