Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm
ISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específ...
- Autores:
-
González Flórez, Oscar Fernando
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2013
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/1274
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/1274
- Palabra clave:
- Engineering
Information storage systems
Information retrieval systems
Computer programs
Quality control
Development of computer programs
Investigations
Analysis
Security risks
Communications and operations management
Ingeniería
Sistemas de almacenamiento de información
Sistemas de recuperación de información
Programas para computador
Control de calidad
Desarrollo de programas para computador
Investigaciones
Análisis
Desarrollo de programas informáticos
Riesgos de seguridad
Gestión de comunicaciones y operaciones
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
UNAB2_e44b236e8948da123ffc73f2f8d78eec |
|---|---|
| oai_identifier_str |
oai:repository.unab.edu.co:20.500.12749/1274 |
| network_acronym_str |
UNAB2 |
| network_name_str |
Repositorio UNAB |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| dc.title.translated.eng.fl_str_mv |
Study of the standard for information security ISO 27002 and its comparison with the standards ISO 27001, Cobit and Osstmm |
| title |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| spellingShingle |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm Engineering Information storage systems Information retrieval systems Computer programs Quality control Development of computer programs Investigations Analysis Security risks Communications and operations management Ingeniería Sistemas de almacenamiento de información Sistemas de recuperación de información Programas para computador Control de calidad Desarrollo de programas para computador Investigaciones Análisis Desarrollo de programas informáticos Riesgos de seguridad Gestión de comunicaciones y operaciones |
| title_short |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| title_full |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| title_fullStr |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| title_full_unstemmed |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| title_sort |
Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm |
| dc.creator.fl_str_mv |
González Flórez, Oscar Fernando |
| dc.contributor.advisor.spa.fl_str_mv |
Carvajal Salamanca, Roberto |
| dc.contributor.author.spa.fl_str_mv |
González Flórez, Oscar Fernando |
| dc.contributor.cvlac.*.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001298747 |
| dc.subject.keywords.eng.fl_str_mv |
Engineering Information storage systems Information retrieval systems Computer programs Quality control Development of computer programs Investigations Analysis Security risks Communications and operations management |
| topic |
Engineering Information storage systems Information retrieval systems Computer programs Quality control Development of computer programs Investigations Analysis Security risks Communications and operations management Ingeniería Sistemas de almacenamiento de información Sistemas de recuperación de información Programas para computador Control de calidad Desarrollo de programas para computador Investigaciones Análisis Desarrollo de programas informáticos Riesgos de seguridad Gestión de comunicaciones y operaciones |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería Sistemas de almacenamiento de información Sistemas de recuperación de información Programas para computador Control de calidad Desarrollo de programas para computador Investigaciones Análisis |
| dc.subject.proposal.none.fl_str_mv |
Desarrollo de programas informáticos Riesgos de seguridad Gestión de comunicaciones y operaciones |
| description |
ISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002). |
| publishDate |
2013 |
| dc.date.issued.none.fl_str_mv |
2013 |
| dc.date.accessioned.none.fl_str_mv |
2020-06-26T17:56:16Z |
| dc.date.available.none.fl_str_mv |
2020-06-26T17:56:16Z |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.local.spa.fl_str_mv |
Trabajo de Grado |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12749/1274 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional UNAB |
| url |
http://hdl.handle.net/20.500.12749/1274 |
| identifier_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB reponame:Repositorio Institucional UNAB |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
González Flórez, Oscar Fernando (2013). Estudio del estándar para la seguridad de la información Iso 27002 y su comparación con los estándares Iso 27001, Cobit y Osstmm. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB Information Systems Audit and Control Association. ISACA, Disponible en Internet: http://www.isaca.org/ IT Infrastructure Library, ITIL. IT Service Management (ITSM), Office of Government Commerce. (OGC), UK. Disponible en Internet: http://www.itil-itsm-world.com/ (octubre de 2009) ISO/IEC 27000 “Information technology - Security techniques - Information security management. systems - Overview and vocabulary” International Organization for Standarization (ISO), Disponible en Internet: http://www.iso.org/ ROSS R., Katzke S., Johnson A., Swanson M., Stoneburner G., “Managing Risk from Information Systems - An Organizational Perspective (second public draft)”, NIST SP 800-39, National Institute of Standards and Technology, U.S. Department of Commerce http://csrc.nist.gov/publications/drafts/800-39/SP800-39-spd-sz.pdf (octubre de 2009) IQBAL, A.; Horie, D.; Goto, Y.; Jingde Cheng. (2009). A Database System for Effective Utilization of ISO/IEC 27002. In Proceedings of the 2009 Fourth International Conference on Frontier of Computer Science and Technology (FCST '09). IEEE Computer Society, Washington, DC, USA, 607-612. Recuperado el 8 de octubre de 2011 de la base de datos IEEE Xplore Digital Library HORVÁTH, M.; Jakub, M. (2009). Implementation of security controls according to ISO/IEC 27002 in a small organization. Quality Innovation Prosperity, 13 (2), 48-54. Recuperado el 10 de octubre de 2011 de DOAJ - Directory of Open Access Journals. Disponible en Internet: http://www.qip-journal.eu/files/2009/2009-2/QIP_2_2009_Horvath.pdf GERBER, M.; Vonsolms, R. (2008). Information security requirements – Interpreting the legal aspects. Computers Security, 27 (5-6), 124-135. Elsevier Ltd. Recuperado el 10 de octubre de 2011 de la base de datos ScienceDirect. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S016740480 8000461 BYLICA, W.; Ksiezopolski, B. (2011). On Scalable Security Audit for Web Application According to ISO 27002. Computer Networks, 160, 289-297. Recuperado el 10 de octubre de 2011 de Springer Berlin Heidelberg. Disponible en Internet: http://dx.doi.org/10.1007/978-3-642-21771-5_31 KNAPP, K. J., Franklin Morris Jr., R., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers Security, 28(7), 493-508. Elsevier Ltd. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S0167404809000765 KLAIC, A. Hadjina, N. (2011). Methods and tools for the development of information security policy — A comparative literature review. MIPRO, 2011 Proceedings of the 34th International Convention , vol., no., pp.1532-1537, 23-27 May 2011. Disponible en Internet: http://www.sinab.unal.edu.co:2365/stamp/stamp.jsp?tp=&arnumber=5967304&is number=5967009 CALDER, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide. Van Haren Publishing Icontec. (2009). Compendio: sistema de gestión de la seguridad de la información (SGSI). Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC Alexander, A. (2007). Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. Alfaomega Colombiana |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 |
| dc.rights.creativecommons.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.spa.fl_str_mv |
Bucaramanga (Colombia) |
| dc.publisher.grantor.spa.fl_str_mv |
Universidad Autónoma de Bucaramanga UNAB |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad Ingeniería |
| dc.publisher.program.spa.fl_str_mv |
Pregrado Ingeniería de Sistemas |
| institution |
Universidad Autónoma de Bucaramanga - UNAB |
| bitstream.url.fl_str_mv |
https://repository.unab.edu.co/bitstream/20.500.12749/1274/1/2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf https://repository.unab.edu.co/bitstream/20.500.12749/1274/2/2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf https://repository.unab.edu.co/bitstream/20.500.12749/1274/3/2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf.jpg https://repository.unab.edu.co/bitstream/20.500.12749/1274/4/2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf.jpg |
| bitstream.checksum.fl_str_mv |
347c4389be0cd28e87def9f1c9fcd389 d7a9427e654820b4789176243b81ffac bd128d9017c81411760a68a442d9d9ea 25dfc0813c38331bfa38a6d5a4197664 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB |
| repository.mail.fl_str_mv |
repositorio@unab.edu.co |
| _version_ |
1814277761006567424 |
| spelling |
Carvajal Salamanca, RobertoGonzález Flórez, Oscar Fernandohttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=00012987472020-06-26T17:56:16Z2020-06-26T17:56:16Z2013http://hdl.handle.net/20.500.12749/1274instname:Universidad Autónoma de Bucaramanga - UNABreponame:Repositorio Institucional UNABISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002).INTRODUCCIÓN 7 1. ESTADO DEL ARTE 8 2. MARCO TEÓRICO 13 2.1 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 13 2.2 LA SERIE ISO/IEC 27000 20 2.3 NORMAS INTERNACIONALES RECONOCIDAS 24 2.3.1 COBIT 24 2.3.2 NORMA ISO 27002 25 2.3.3. NORMA OSSTMM 26 3. METODOLOGÍA 29 4. RESULTADOS 30 4.1 Cuadro Comparativo de los Estándares ISO 27001, ISO 27002, COBIT y OSSTMM 30 4.2 DISEÑO Y DESARROLLO DEL PROTOTIPO DE SOFTWARE 32 4.2.1 Metodología de desarrollo de software UML 32 4.2.1.1 Descripción del alcance y requerimientos 32 4.2.1.2 Diagrama de Clases 34 4.2.1.3 Diagrama de casos de uso 36 4.2.2 Resultados obtenidos con el prototipo de software 37 5. CONCLUSIONES 41 6. COMENDACIONES Y TRABAJOS FUTUROS 42 REFERENCIAS 43PregradoISO and IEC have established a joint technical committee called ISO / IEC JTC1 (ISO / IEC Joint Technical Committee). This committee deals with all information technology matters. Most of the ISO / IEC JTC1 work is done by subcommittees dealing with a particular field or area. Specifically, the subcommittee SC 27 is the one in charge of information technology security techniques, which is essentially what the International Standard ISO / IEC 27002 (formerly called ISO / IEC 17799, but as of July of 2007, adopted a new numbering scheme and is currently ISO / IEC 27002).application/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 2.5 ColombiaEstudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y OsstmmStudy of the standard for information security ISO 27002 and its comparison with the standards ISO 27001, Cobit and OsstmmIngeniero de SistemasBucaramanga (Colombia)Universidad Autónoma de Bucaramanga UNABFacultad IngenieríaPregrado Ingeniería de Sistemasinfo:eu-repo/semantics/bachelorThesisTrabajo de Gradohttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/redcol/resource_type/TPEngineeringInformation storage systemsInformation retrieval systemsComputer programsQuality controlDevelopment of computer programsInvestigationsAnalysisSecurity risksCommunications and operations managementIngenieríaSistemas de almacenamiento de informaciónSistemas de recuperación de informaciónProgramas para computadorControl de calidadDesarrollo de programas para computadorInvestigacionesAnálisisDesarrollo de programas informáticosRiesgos de seguridadGestión de comunicaciones y operacionesGonzález Flórez, Oscar Fernando (2013). Estudio del estándar para la seguridad de la información Iso 27002 y su comparación con los estándares Iso 27001, Cobit y Osstmm. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNABInformation Systems Audit and Control Association. ISACA, Disponible en Internet: http://www.isaca.org/IT Infrastructure Library, ITIL. IT Service Management (ITSM), Office of Government Commerce. (OGC), UK. Disponible en Internet: http://www.itil-itsm-world.com/ (octubre de 2009)ISO/IEC 27000 “Information technology - Security techniques - Information security management. systems - Overview and vocabulary”International Organization for Standarization (ISO), Disponible en Internet: http://www.iso.org/ROSS R., Katzke S., Johnson A., Swanson M., Stoneburner G., “Managing Risk from Information Systems - An Organizational Perspective (second public draft)”, NIST SP 800-39, National Institute of Standards and Technology, U.S. Department of Commerce http://csrc.nist.gov/publications/drafts/800-39/SP800-39-spd-sz.pdf (octubre de 2009)IQBAL, A.; Horie, D.; Goto, Y.; Jingde Cheng. (2009). A Database System for Effective Utilization of ISO/IEC 27002. In Proceedings of the 2009 Fourth International Conference on Frontier of Computer Science and Technology (FCST '09). IEEE Computer Society, Washington, DC, USA, 607-612. Recuperado el 8 de octubre de 2011 de la base de datos IEEE Xplore Digital LibraryHORVÁTH, M.; Jakub, M. (2009). Implementation of security controls according to ISO/IEC 27002 in a small organization. Quality Innovation Prosperity, 13 (2), 48-54. Recuperado el 10 de octubre de 2011 de DOAJ - Directory of Open Access Journals. Disponible en Internet: http://www.qip-journal.eu/files/2009/2009-2/QIP_2_2009_Horvath.pdfGERBER, M.; Vonsolms, R. (2008). Information security requirements – Interpreting the legal aspects. Computers Security, 27 (5-6), 124-135. Elsevier Ltd. Recuperado el 10 de octubre de 2011 de la base de datos ScienceDirect.Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S016740480 8000461BYLICA, W.; Ksiezopolski, B. (2011). On Scalable Security Audit for Web Application According to ISO 27002. Computer Networks, 160, 289-297. Recuperado el 10 de octubre de 2011 de Springer Berlin Heidelberg. Disponible en Internet: http://dx.doi.org/10.1007/978-3-642-21771-5_31KNAPP, K. J., Franklin Morris Jr., R., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers Security, 28(7), 493-508. Elsevier Ltd. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S0167404809000765KLAIC, A. Hadjina, N. (2011). Methods and tools for the development of information security policy — A comparative literature review. MIPRO, 2011 Proceedings of the 34th International Convention , vol., no., pp.1532-1537, 23-27 May 2011. Disponible en Internet: http://www.sinab.unal.edu.co:2365/stamp/stamp.jsp?tp=&arnumber=5967304&is number=5967009CALDER, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide. Van Haren PublishingIcontec. (2009). Compendio: sistema de gestión de la seguridad de la información (SGSI). Instituto Colombiano de Normas Técnicas y Certificación, ICONTECAlexander, A. (2007). Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. Alfaomega ColombianaORIGINAL2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdfTesisapplication/pdf1675686https://repository.unab.edu.co/bitstream/20.500.12749/1274/1/2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf347c4389be0cd28e87def9f1c9fcd389MD51open access2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdfPresentaciónapplication/pdf694948https://repository.unab.edu.co/bitstream/20.500.12749/1274/2/2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdfd7a9427e654820b4789176243b81ffacMD52open accessTHUMBNAIL2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf.jpg2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf.jpgIM Thumbnailimage/jpeg4766https://repository.unab.edu.co/bitstream/20.500.12749/1274/3/2013_Tesis_Gonzalez_Florez_Oscar_Fernando.pdf.jpgbd128d9017c81411760a68a442d9d9eaMD53open access2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf.jpg2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf.jpgIM Thumbnailimage/jpeg10925https://repository.unab.edu.co/bitstream/20.500.12749/1274/4/2013_Presentacion_Gonzalez_Florez_Oscar_Fernando.pdf.jpg25dfc0813c38331bfa38a6d5a4197664MD54open access20.500.12749/1274oai:repository.unab.edu.co:20.500.12749/12742021-04-29 07:01:21.124open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.co |