Diseño del sistema de gestión de seguridad de la información (SGSI) para la empresa VAICO ONLINE SAS basado en la norma ISO 27001:2013

En el desarrollo del proyecto se contemplan las actividades de análisis y tratamiento de los riesgos haciendo uso de la metodología PHVA (Planificar – Hacer – Verificar – Actuar) junto con la ISO 31000, en concordancia con las necesidades y los objetivos de negocio. Así, dichas actividades se enfoca...

Full description

Autores:
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Distrital Francisco José de Caldas
Repositorio:
RIUD: repositorio U. Distrital
Idioma:
spa
OAI Identifier:
oai:repository.udistrital.edu.co:11349/29160
Acceso en línea:
http://hdl.handle.net/11349/29160
Palabra clave:
SGSI
Software
Gestion
Informacion
ISO 31000
Ingeniería Telemática - Tesis y disertaciones académicas
Gestión de información
Ingeniería de software
Norma ISO 27001:2013
Empresa Vaico Online S.A.S.
ISMS
Software
Management
Information
ISO 31000
Rights
License
Atribución-NoComercial-SinDerivadas 4.0 Internacional
Description
Summary:En el desarrollo del proyecto se contemplan las actividades de análisis y tratamiento de los riesgos haciendo uso de la metodología PHVA (Planificar – Hacer – Verificar – Actuar) junto con la ISO 31000, en concordancia con las necesidades y los objetivos de negocio. Así, dichas actividades se enfocan inicialmente en el previo conocimiento contextual de la empresa, en la que se realiza un reconocimiento estructural de la organización y su estado actual con respecto a los estándares presentados en la ISO 27001:2013 y su Anexo A, para así llegar a identificar sus principales falencias e interesados en la seguridad de la información, realizar su inventario de activos y su valoración, así como el análisis de amenazas y vulnerabilidades, para que de esta forma se puedan valorar los riesgos y posteriormente lograr brindar un tratamiento de los mismos mediante la aplicación de controles y políticas. A raíz de esto, se presenta una serie de documentos de hallazgos y resultados, que tienen como objetivo principal dar a conocer una guía para el diseño del sistema de gestión de seguridad de la información (SGSI), los cuales se encuentran disponibles para todos los empleados de la empresa en una página web, que no solo permitirá consultar las versiones actualizadas y anteriores de los mismos, sino también identificar las nuevas incidencias que se presenten en el futuro.

Publicaciones similares