Propuesta para implementar un sistema de gestión de la seguridad de la información, con trazabilidad de incidentes en jira y análisis de riesgos mediante la herramienta pilar basic para la empresa Pcvsoft Colombia S.A.S
Se define el problema que actualmente ostenta la empresa PCVSoft Colombia S.A.S al no poseer un SGSI que les brinde soporte de todas las medidas de control apropiadas para la confidencialidad, integridad y disponibilidad de la información para proteger la misma de las partes involucradas dentro y fu...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/28047
- Acceso en línea:
- http://hdl.handle.net/11349/28047
- Palabra clave:
- Sgsi
Confidencialidad
Integridad
Disponibilidad
Magerit
Ingeniería Telemática - Tesis y disertaciones académicas
Privacidad de los datos
Seguridad en computadores
Sistemas de seguridad
Técnicas administrativas - Herramientas
Sgsi
Confidentiality
Integrity
Availability
Magerit
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | Se define el problema que actualmente ostenta la empresa PCVSoft Colombia S.A.S al no poseer un SGSI que les brinde soporte de todas las medidas de control apropiadas para la confidencialidad, integridad y disponibilidad de la información para proteger la misma de las partes involucradas dentro y fuera de la organización. Además, se tiene por claro que este SGSI tiene como objetivo establecer y mantener un entorno razonable y seguro acorde con su misión de proteger sus activos de información, utilizar los recursos correctamente y realizar la gestión de riesgos de la información gestionada y asegurar la continuidad de los servicios técnicos proporcionados en la organización. La información que se maneja en una empresa o entidad es muy valiosa y esta requiere que se proteja de eventuales amenazas que pueden ocurrir en la entidad. El presente proyecto de grado, está establecido en la elaboración de un marco de operación, el cual se efectúa haciendo uso la metodología MAGERIT, siendo una metodología de análisis de riesgos desarrollada por el Consejo Superior de Administración Electrónica de España, que ofrece un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones para de esta forma implementar las medidas de control más adecuadas que permitan tener los riesgos mitigados, adicionalmente llevando un control simultáneamente en Jira, una herramienta en línea para la administración de tareas de un proyecto, el seguimiento de errores e incidencias y para la gestión operativa de proyectos. Jira puede ser utilizado para la gestión y mejora de los procesos, gracias a sus funciones para la organización de flujos de trabajo. Además del registro de los riesgos sobre el software PILAR BASIC como herramienta para realizar un análisis de riesgos, sobre las diversas dimensiones de seguridad (confidencialidad, integridad, disponibilidad,) o un análisis de continuidad de operaciones, centrado en la disponibilidad del sistema, buscando reducir los tiempos de interrupción del servicio cuando sobrevienen desastres. Referente a los controles de dominio en la norma ISO 27001, dentro de la implementación de la metodología MAGERIT para el desarrollo del trabajo, se efectuó el análisis y relación del estado actual de la empresa PCVSoft Colombia S.A.S, donde se evidencian las falencias en cuanto al nivel de seguridad de la información que se evidencia actualmente en la empresa. Hay un contraste de tres grupos de aplicaciones según su criticidad en el objetivo del negocio tomando precisamente los esquemas Misionales o Críticos, las menos críticas y por último las no críticas, generando de manera semejante una valoración cuantitativa de los activos sobre su colisión a medida de Disponibilidad, Integridad de los datos, Confidencialidad de la información, Autenticidad, Trazabilidad. Conjuntamente, se generó un levantamiento de información sobre los activos físicos de prioridad para la continuidad del negocio y sus aplicaciones. No obstante, se procede a la concepción de las diferentes políticas de seguridad que se recomienda implementar contemplados en el estudio GAP para el avance del plan SGSI planteado a nivel detalle de los autores de la tesis en dirección al nivel jerárquico organizacional más alto de la empresa PCVSoft Colombia S.A.S |
|---|