Propuesta de modelo de un sistema de gestión de la seguridad de la información aplicada a instituciones educativas.
El presente trabajo muestra el desarrollo de un modelo de sistema de gestión de seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. Se realiza adicionalmente un análisis de riesgos basado en la norma ISO 31000. El alcance del proyecto es limitado por los obj...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/6139
- Acceso en línea:
- http://hdl.handle.net/11349/6139
- Palabra clave:
- Seguridad informática
Instituciones educativas
Políticas de seguridad
Control de acceso
Vulnerabilidades
Amenazas
Ingeniería Telemática - Tesis y disertaciones académicas
Protección de datos
Seguridad en computadores
Escuelas - Medidas de seguridad
Computer security
Educational institutions
Security policies
Access control
Vulnerabilities
Threats
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
Summary: | El presente trabajo muestra el desarrollo de un modelo de sistema de gestión de seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. Se realiza adicionalmente un análisis de riesgos basado en la norma ISO 31000. El alcance del proyecto es limitado por los objetivos de control que se obtienen directamente de la norma ISO 27001:2013 Anexo A, de estos objetivos de control enumerados desde el 5 hasta el 18 se selecciona el punto A.9 Control de Acceso como base para el desarrollo del presente trabajo. El proyecto se estructura por capítulos, en cada uno de estos se desarrollan los objetivos planteados de la siguiente manera: Planeación, Análisis de la situación actual, Planificación y Políticas de seguridad. |
---|