Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i
La información es un valioso activo del que depende el buen funcionamiento de una organización, por lo que es fundamental mantener su integridad, confidencialidad y disponibilidad para alcanzar los objetivos de toda Organización. En la actualidad las organizaciones, sus sistemas de información y red...
- Autores:
-
Vidal Rodríguez, Jorge Eliecer
Baron Consuegra, Lady Patricia
- Tipo de recurso:
- http://purl.org/coar/version/c_b1a7d7d4d402bcce
- Fecha de publicación:
- 2010
- Institución:
- Universidad Industrial de Santander
- Repositorio:
- Repositorio UIS
- Idioma:
- spa
- OAI Identifier:
- oai:noesis.uis.edu.co:20.500.14071/24772
- Palabra clave:
- Información-Integridad
Confidencialidad y disponibilidad
Activos de información
Amenazas
Análisis de riesgos
Información
riesgos lógicos
físicos y controles de seguridad
Sistemas de información NORMA NTC-ISO/IEC 27001:2005
SGSI
PHVA.
Information integrity confidentiality and availability
Information assets-threats
Risk assessment
Information-logic and physical hazards
And security controls
information systems REGULATION NTC-ISO/IEC 27001:2005
SGSI
PHVA
- Rights
- License
- Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
| id |
UISANTADR2_81c2719128116c373031fe9de0d3b577 |
|---|---|
| oai_identifier_str |
oai:noesis.uis.edu.co:20.500.14071/24772 |
| network_acronym_str |
UISANTADR2 |
| network_name_str |
Repositorio UIS |
| repository_id_str |
|
| dc.title.none.fl_str_mv |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| dc.title.english.none.fl_str_mv |
Proposal for the design, documentation and implementation of an information security management system (isms) for the computer and telecomunication processes of universidad industrial de santander based on the regulation ntciso/iec 27001:2005. |
| title |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| spellingShingle |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i Información-Integridad Confidencialidad y disponibilidad Activos de información Amenazas Análisis de riesgos Información riesgos lógicos físicos y controles de seguridad Sistemas de información NORMA NTC-ISO/IEC 27001:2005 SGSI PHVA. Information integrity confidentiality and availability Information assets-threats Risk assessment Information-logic and physical hazards And security controls information systems REGULATION NTC-ISO/IEC 27001:2005 SGSI PHVA |
| title_short |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| title_full |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| title_fullStr |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| title_full_unstemmed |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| title_sort |
Propuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/i |
| dc.creator.fl_str_mv |
Vidal Rodríguez, Jorge Eliecer Baron Consuegra, Lady Patricia |
| dc.contributor.advisor.none.fl_str_mv |
Ramon Suarez, Jorge Hernando Sarmiento Suarez, Jaime Enrique |
| dc.contributor.author.none.fl_str_mv |
Vidal Rodríguez, Jorge Eliecer Baron Consuegra, Lady Patricia |
| dc.subject.none.fl_str_mv |
Información-Integridad Confidencialidad y disponibilidad Activos de información Amenazas Análisis de riesgos Información riesgos lógicos físicos y controles de seguridad Sistemas de información NORMA NTC-ISO/IEC 27001:2005 SGSI PHVA. |
| topic |
Información-Integridad Confidencialidad y disponibilidad Activos de información Amenazas Análisis de riesgos Información riesgos lógicos físicos y controles de seguridad Sistemas de información NORMA NTC-ISO/IEC 27001:2005 SGSI PHVA. Information integrity confidentiality and availability Information assets-threats Risk assessment Information-logic and physical hazards And security controls information systems REGULATION NTC-ISO/IEC 27001:2005 SGSI PHVA |
| dc.subject.keyword.none.fl_str_mv |
Information integrity confidentiality and availability Information assets-threats Risk assessment Information-logic and physical hazards And security controls information systems REGULATION NTC-ISO/IEC 27001:2005 SGSI PHVA |
| description |
La información es un valioso activo del que depende el buen funcionamiento de una organización, por lo que es fundamental mantener su integridad, confidencialidad y disponibilidad para alcanzar los objetivos de toda Organización. En la actualidad las organizaciones, sus sistemas de información y redes se enfrentan con las amenazas a la seguridad, como son: riesgos lógicos, fraude ayudado por computador, espionaje, virus informáticos, ataques de instrucción, denegación de servicios, y riesgos físicos como sabotaje, vandalismo, fuego, inundaciones, entre otros, que afectan la disponibilidad de la información y recursos, haciendo inviable la continuidad de las actividades de las organizaciones no preparadas para afrontarlos. Proteger a organizaciones de estas amenazas implica conocerlas y afrontarlas de una manera adecuada, implementando controles de seguridad idóneos, una evaluación de riesgos y medición de su eficacia. En la Universidad Industrial de Santander, la información es un recurso, que como el resto de los activos, debe ser debidamente protegida, para garantizar la funcionalidad de sus sistemas de información y el valor de los activos de información asociados. Con la minimización de riesgos de daño, se contribuye a una mejor gestión, integridad, confidencialidad y disponibilidad para alcanzar los objetivos institucionales. Para cumplir este objetivo, se realizó una recolección de información relacionada con la seguridad de la información con el estudio y análisis de la norma NTC-ISO/IEC 27001:2005 relativa a la GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, esencial para esta Propuesta, presentada al proceso Servicios Informáticos y de Telecomunicaciones de la UIS, y para la posterior implementación del Sistema de Gestión de la Seguridad de la Información (SGSI), bajo el enfoque de la norma y basado en el modelo PHVA (Planificar-Hacer-Verificar-los activos de información críticos, incluidos dentro del alcance definido por la UIS. |
| publishDate |
2010 |
| dc.date.available.none.fl_str_mv |
2010 2024-03-03T18:21:17Z |
| dc.date.created.none.fl_str_mv |
2010 |
| dc.date.issued.none.fl_str_mv |
2010 |
| dc.date.accessioned.none.fl_str_mv |
2024-03-03T18:21:17Z |
| dc.type.local.none.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Pregrado |
| dc.type.hasversion.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| format |
http://purl.org/coar/version/c_b1a7d7d4d402bcce |
| dc.identifier.uri.none.fl_str_mv |
https://noesis.uis.edu.co/handle/20.500.14071/24772 |
| dc.identifier.instname.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.reponame.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.identifier.repourl.none.fl_str_mv |
https://noesis.uis.edu.co |
| url |
https://noesis.uis.edu.co/handle/20.500.14071/24772 https://noesis.uis.edu.co |
| identifier_str_mv |
Universidad Industrial de Santander |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.none.fl_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0 |
| dc.rights.creativecommons.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| rights_invalid_str_mv |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) http://creativecommons.org/licenses/by/4.0/ http://creativecommons.org/licenses/by-nc/4.0 Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| dc.publisher.faculty.none.fl_str_mv |
Facultad de Ingenierías Fisicomecánicas |
| dc.publisher.program.none.fl_str_mv |
Especialización en Telecomunicaciones |
| dc.publisher.school.none.fl_str_mv |
Escuela de Ingenierías Eléctrica, Electrónica y Telecomunicaciones |
| publisher.none.fl_str_mv |
Universidad Industrial de Santander |
| institution |
Universidad Industrial de Santander |
| bitstream.url.fl_str_mv |
https://noesis.uis.edu.co/bitstreams/d4130b2b-f134-4b2f-bf44-9770a6470261/download https://noesis.uis.edu.co/bitstreams/8f5f1af7-6b46-4547-a66f-1449edf87fbd/download |
| bitstream.checksum.fl_str_mv |
09e5321475d2bf04c5eda2c16253854b c47fd4361acfba8438cf90804f493bca |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
DSpace at UIS |
| repository.mail.fl_str_mv |
noesis@uis.edu.co |
| _version_ |
1814095174671794176 |
| spelling |
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)http://creativecommons.org/licenses/by/4.0/http://creativecommons.org/licenses/by-nc/4.0Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Ramon Suarez, Jorge HernandoSarmiento Suarez, Jaime EnriqueVidal Rodríguez, Jorge EliecerBaron Consuegra, Lady Patricia2024-03-03T18:21:17Z20102024-03-03T18:21:17Z20102010https://noesis.uis.edu.co/handle/20.500.14071/24772Universidad Industrial de SantanderUniversidad Industrial de Santanderhttps://noesis.uis.edu.coLa información es un valioso activo del que depende el buen funcionamiento de una organización, por lo que es fundamental mantener su integridad, confidencialidad y disponibilidad para alcanzar los objetivos de toda Organización. En la actualidad las organizaciones, sus sistemas de información y redes se enfrentan con las amenazas a la seguridad, como son: riesgos lógicos, fraude ayudado por computador, espionaje, virus informáticos, ataques de instrucción, denegación de servicios, y riesgos físicos como sabotaje, vandalismo, fuego, inundaciones, entre otros, que afectan la disponibilidad de la información y recursos, haciendo inviable la continuidad de las actividades de las organizaciones no preparadas para afrontarlos. Proteger a organizaciones de estas amenazas implica conocerlas y afrontarlas de una manera adecuada, implementando controles de seguridad idóneos, una evaluación de riesgos y medición de su eficacia. En la Universidad Industrial de Santander, la información es un recurso, que como el resto de los activos, debe ser debidamente protegida, para garantizar la funcionalidad de sus sistemas de información y el valor de los activos de información asociados. Con la minimización de riesgos de daño, se contribuye a una mejor gestión, integridad, confidencialidad y disponibilidad para alcanzar los objetivos institucionales. Para cumplir este objetivo, se realizó una recolección de información relacionada con la seguridad de la información con el estudio y análisis de la norma NTC-ISO/IEC 27001:2005 relativa a la GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, esencial para esta Propuesta, presentada al proceso Servicios Informáticos y de Telecomunicaciones de la UIS, y para la posterior implementación del Sistema de Gestión de la Seguridad de la Información (SGSI), bajo el enfoque de la norma y basado en el modelo PHVA (Planificar-Hacer-Verificar-los activos de información críticos, incluidos dentro del alcance definido por la UIS.EspecializaciónEspecialista en Telecomunicaciones Information is a valuable asset that the proper functioning of an organization depends of. Therefore it is fundamental to maintain its integrity, confidentiality and availability in order to reach the objectives of any given organization. Currently, organizations, along with their respective information systems and networking, face security threats such as: logical hazards, computer-assisted fraud, espionage, computer viruses, instruction attacks, service denials and actual physical perils such as: sabotage, vandalism, fire, and flooding among others. The aforementioned may affect the availability of information and resources, hampering the activity continuity of unready organizations. Protecting organizations implies knowing the threats and facing them in an appropriate matter by implementing the right security protocols, risk assessments and effectiveness measurements. For Universidad Industrial de Santander, information is a resource, which alongside the rest of assets, should be properly secured. All this in order to guarantee the functionality of its information systems and the worth of any related information asset. By means of vulnerability reduction, a better management, integrity, confidentiality and availability is provided to reach institutional goals. With the purpose of achieve this objective; information security related data was gathered under the analysis of directive NTC-ISO/IEC 27001 related to INFORMATION SECURITY MANAGEMENT, essential to this proposal, presented to the computer and telecommunication services division at Universidad Industrial de Santander, aiming to the further implementation of the Information Security Management System (ISMS). This will be carried out under the directive focal point while founded on the PHVA (Plan- Do- Verify- implemented for risk assessment and analysis of critical information assets included within the UIS defined range.application/pdfspaUniversidad Industrial de SantanderFacultad de Ingenierías FisicomecánicasEspecialización en TelecomunicacionesEscuela de Ingenierías Eléctrica, Electrónica y TelecomunicacionesInformación-IntegridadConfidencialidad y disponibilidadActivos de informaciónAmenazasAnálisis de riesgosInformaciónriesgos lógicosfísicos y controles de seguridadSistemas de información NORMA NTC-ISO/IEC 27001:2005SGSIPHVA.Information integrity confidentiality and availabilityInformation assets-threatsRisk assessmentInformation-logic and physical hazardsAnd security controlsinformation systems REGULATION NTC-ISO/IEC 27001:2005SGSIPHVAPropuesta de diseño, documentación e implementación de un sistema de gestión de la seguridad de la información (sgsi) para el proceso servicios informáticos y de telecomunicaciones de la Universidad Industrial de Santander basado en la norma ntc-iso/iProposal for the design, documentation and implementation of an information security management system (isms) for the computer and telecomunication processes of universidad industrial de santander based on the regulation ntciso/iec 27001:2005.Tesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_b1a7d7d4d402bcceORIGINALDocumento.pdfapplication/pdf5380431https://noesis.uis.edu.co/bitstreams/d4130b2b-f134-4b2f-bf44-9770a6470261/download09e5321475d2bf04c5eda2c16253854bMD51Nota de proyecto.pdfapplication/pdf463845https://noesis.uis.edu.co/bitstreams/8f5f1af7-6b46-4547-a66f-1449edf87fbd/downloadc47fd4361acfba8438cf90804f493bcaMD5220.500.14071/24772oai:noesis.uis.edu.co:20.500.14071/247722024-03-03 13:21:17.697http://creativecommons.org/licenses/by-nc/4.0http://creativecommons.org/licenses/by/4.0/open.accesshttps://noesis.uis.edu.coDSpace at UISnoesis@uis.edu.co |