Plan de implementación del SGSI basado en la norma ISO 27001:2013 para la empresa Interfaces y Soluciones S.A.S
Interfaces y Soluciones S.A.S (I&S) es una organización desarrolladora de software cuyo mercado se encuentra principalmente en proyectos de migración de datos e integraciones. Se busca estandarizar los procesos y garantizar la seguridad de los mismos en el área de Tecnologías de la Información d...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/6737
- Acceso en línea:
- http://hdl.handle.net/11349/6737
- Palabra clave:
- SGSI
Seguridad
Gestión de riesgos
27001
Salvaguardas
Políticas
Ingeniería Telemática - Tesis y disertaciones académicas
Protección de datos
Sistemas de información - Medidas de seguridad
Administración de riesgos
ISMS
Security
Risk management
27001
Safeguards
Policies
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | Interfaces y Soluciones S.A.S (I&S) es una organización desarrolladora de software cuyo mercado se encuentra principalmente en proyectos de migración de datos e integraciones. Se busca estandarizar los procesos y garantizar la seguridad de los mismos en el área de Tecnologías de la Información de la empresa, a través del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El desarrollo del proyecto contempla las tareas de: análisis del estado inicial de la organización frente a la norma, gestión de riesgos, selección de salvaguardas y evaluación de madurez, haciendo uso de las fases de la metodología PHVA (Planificar-Hacer-Verificar-Actuar) en coordinación con los objetivos, estrategias y políticas de la organización. |
|---|