Diseño de un sistema de gestión de la seguridad de la información iso 27001 para la alcaldía de Floridablanca y plan de acción para su implementación según la guía pmbok

Hoy en día muchas empresas consideran la información como el activo más importante, es por esto que se buscan medios para su protección, la norma ISO 27001 da soporta para el proceso de gestión de la información. Debido a los grandes volúmenes de información que maneja una empresa, esta se encuentra...

Full description

Autores:
Angarita Leiva, Julio Andrés
Bautista Bohorquez, Cindy Lorena
Tipo de recurso:
http://purl.org/coar/version/c_b1a7d7d4d402bcce
Fecha de publicación:
2014
Institución:
Universidad Industrial de Santander
Repositorio:
Repositorio UIS
Idioma:
spa
OAI Identifier:
oai:noesis.uis.edu.co:20.500.14071/31507
Acceso en línea:
https://noesis.uis.edu.co/handle/20.500.14071/31507
https://noesis.uis.edu.co
Palabra clave:
Sistema De Gestión De Seguridad De La Información. Activo De Información. Gestión De Riesgos. Objetivos De Control. Gestión Del Proyecto. Interesados.
Information Security Management System
Information Asset
Risk Management
Control Objectives
Project Management
Stakeholders
Rights
License
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
Description
Summary:Hoy en día muchas empresas consideran la información como el activo más importante, es por esto que se buscan medios para su protección, la norma ISO 27001 da soporta para el proceso de gestión de la información. Debido a los grandes volúmenes de información que maneja una empresa, esta se encuentra expuesta a riesgos que pueden afectar la integridad, disponibilidad y confidencialidad de la información. La norma ISO 27001 presenta un modelo estándar para establecer, implementar, realizar seguimiento y revisión, mantenimiento y mejora de un sistema de gestión de seguridad de la información documentado en el contexto de los riesgos globales de cualquier organización, especificando la implementación de controles de seguridad de acuerdo a las características de la organización. La alcaldía de Floridablanca con base en los requisitos legales establecidos en la ley 1581 de 2012, donde se dictan disposiciones generales para la protección de datos personales y teniendo en cuenta su plan estratégico requiere el diseño de un sistema de gestión de la seguridad de la información ISO 27001 que se adapte a los procesos de la entidad. En el desarrollo de este proyecto se realizo el diseño de un SGSI para la Alcaldía de Floridablanca fundamentado en los principales procesos de la entidad, posteriormente se realiza el proceso de gestión del proyecto basado en la guía PMBOK. 1

Publicaciones similares