Propuesta para la actualización tecnológica de la red de datos para la empresa Multiproyectos Industrial S.A incluyendo el plan de seguridad..
Multiproyectos Industrial S.A es una empresa que ha ido creciendo en los últimos años y como muchas otras empresas tienen en cuenta la organización de sus procesos, logrando así, mayor provecho a sus actividades y una buena imagen ante sus clientes y proveedores. Adicionalmente poderse certificar en...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/22408
- Acceso en línea:
- http://hdl.handle.net/11349/22408
- Palabra clave:
- Sistema de Gestion de Seguridad de la informacion
SGSI
Magerit
PHVA
ISO 27001
Multiproyectos Industrial
Politicas
Redes
Ingeniería Telemática - Tesis y disertaciones académicas
Actualización de tecnología
Bases de datos
Mejoramiento de procesos
Information Security Management System
SGSI
Magerit
PHVA
ISO 27001
Multiproyectos Industrial
Policies
Networks
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | Multiproyectos Industrial S.A es una empresa que ha ido creciendo en los últimos años y como muchas otras empresas tienen en cuenta la organización de sus procesos, logrando así, mayor provecho a sus actividades y una buena imagen ante sus clientes y proveedores. Adicionalmente poderse certificar en procesos que le den un valor agregado brindando mayor reconocimiento ante el mercado en que compite. El propósito de esta propuesta fue garantizar la integridad, disponibilidad y confidencialidad de la información por medio del análisis del estado actual del departamento de TIC (Tecnologías de la Información y Comunicaciones), se aplicó el ciclo PHVA (Planear, Hacer, Verificar, Actuar) para realizar la recolección de información, y por medio de la metodología MAGERIT se realizó el análisis y gestión de riesgos generando de esta manera las políticas y los controles basados en la norma ISO 27001:2013 según las necesidades y Core del negocio, al mismo tiempo por medio de las prácticas de Top Down se brindó una propuesta de mejora de la infraestructura actual teniendo en cuenta la caracterización de la red actual, aplicaciones que maneja el negocio y comunidades de usuarios, dando enfoque en la necesidad que se vio reflejada de mejorar la capacidad de la red inalámbrica. |
|---|