Propuesta de un sistema de gestión de la seguridad de la información para entidades dedicadas al servicio de Outsourcing de TI
El presente trabajo de grado es una propuesta de un sistema de seguridad de gestión de la Información (SGSI) para entidades dedicas a prestar servicios de outsourcing de TI, basado en la norma ISO27001 usando como guía la metodología Magerit. El documento está estructurado de la siguiente manera: De...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/8320
- Acceso en línea:
- http://hdl.handle.net/11349/8320
- Palabra clave:
- Organización
Gestión de Riesgos
Plan de Seguridad
Sistema de seguridad
Ingeniería Telemática - Tesis y disertaciones académicas
Seguridad en computadores
Protección de datos
Sistemas de seguridad
Organization
Risk management
Security plan
Security system
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | El presente trabajo de grado es una propuesta de un sistema de seguridad de gestión de la Información (SGSI) para entidades dedicas a prestar servicios de outsourcing de TI, basado en la norma ISO27001 usando como guía la metodología Magerit. El documento está estructurado de la siguiente manera: Definición, Planeación y Organización: En este capítulo se define la planeación del proyecto. Se realiza un planteamiento del problema donde se especifica los inconvenientes que una empresa dedicada a prestar servicios de Outsourcing de TI puede tener por falta de un sistema de gestión de la información (SGSI), además se definen una serie de objetivos que permiten mostrar el cumplimiento del desarrollo de la solución al problema mencionado anteriormente. Análisis de la Situación Actual: Este capítulo se realiza un caso estudio de la situación actual que puede tener una organización que se dedica a prestar servicios de Outsourcing de TI. Análisis y Gestión de Riesgos: En este capítulo se hace una identificación y valoración de acuerdo a la integridad, disponibilidad y confidencialidad de los activos más importantes tanto tangibles como intangibles para la organización; de igual manera se realiza una identificación y valoración de las posibles amenazas a las que están expuestos cada uno de esos activos, permitiendo determinar y realizar un análisis de riesgos de forma detallada con el fin de poder dar un adecuado tratamiento a dichos riesgos. Plan de Seguridad: En este capítulo se realiza la definición del SGSI y los objetivos de seguridad de la información donde se plantea una serie de políticas de seguridad de la información las cuales son normas que permiten comunicarse con todos los empleados y terceros relacionados a la organización para dar pautas de buenas prácticas para el manejo de la información que se maneje. Controles y/o Salvaguardas: En este capítulo se proponen una serie de controles detallando su objetivo los cuales pueden ser implementados como procedimientos o mecanismos que permiten reducir el riesgo de forma significativa al que están expuestos los activos de estas organizaciones. |
|---|