Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001
La información es un activo valioso para las organizaciones, y la protección de esta, un objetivo prioritario para la operación del negocio. La información está cada vez más disponible en ambientes interconectados lo que genera un riesgo a posibles vulnerabilidades y amenazas. Estos riesgos hacen in...
- Autores:
-
Berrío López, Juan Pablo
- Tipo de recurso:
- Fecha de publicación:
- 2016
- Institución:
- Universidad Nacional de Colombia
- Repositorio:
- Universidad Nacional de Colombia
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unal.edu.co:unal/59020
- Acceso en línea:
- https://repositorio.unal.edu.co/handle/unal/59020
http://bdigital.unal.edu.co/56173/
- Palabra clave:
- 62 Ingeniería y operaciones afines / Engineering
ISO/IEC 27001
SGSI
Seguridad de la Información
Activos de Información
Auditoría
ISMS
Information assets
Audit
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional
| id |
UNACIONAL2_39776dd7f4128b85f78bf8525767ffe8 |
|---|---|
| oai_identifier_str |
oai:repositorio.unal.edu.co:unal/59020 |
| network_acronym_str |
UNACIONAL2 |
| network_name_str |
Universidad Nacional de Colombia |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| title |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| spellingShingle |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 62 Ingeniería y operaciones afines / Engineering ISO/IEC 27001 SGSI Seguridad de la Información Activos de Información Auditoría ISMS Information assets Audit |
| title_short |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| title_full |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| title_fullStr |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| title_full_unstemmed |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| title_sort |
Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001 |
| dc.creator.fl_str_mv |
Berrío López, Juan Pablo |
| dc.contributor.author.spa.fl_str_mv |
Berrío López, Juan Pablo |
| dc.contributor.spa.fl_str_mv |
Pérez Zapata, Gustavo Adolfo |
| dc.subject.ddc.spa.fl_str_mv |
62 Ingeniería y operaciones afines / Engineering |
| topic |
62 Ingeniería y operaciones afines / Engineering ISO/IEC 27001 SGSI Seguridad de la Información Activos de Información Auditoría ISMS Information assets Audit |
| dc.subject.proposal.spa.fl_str_mv |
ISO/IEC 27001 SGSI Seguridad de la Información Activos de Información Auditoría ISMS Information assets Audit |
| description |
La información es un activo valioso para las organizaciones, y la protección de esta, un objetivo prioritario para la operación del negocio. La información está cada vez más disponible en ambientes interconectados lo que genera un riesgo a posibles vulnerabilidades y amenazas. Estos riesgos hacen indispensable contar con mejores prácticas de seguridad de la información para minimizar los daños y asegurar la continuidad del negocio. El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar requisitos de control para establecer, implementar, mantener y continuamente mejorar los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que esta permanezca segura. La mayoría de las metodologías analizadas evalúan los controles de seguridad de la información de manera muy subjetiva lo que conlleva a una inadecuada implementación de los SGSI. Con el fin de abordar este problema, en esta tesis de maestría se propone una metodología que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. La metodología propuesta está basada en los requisitos de control del estándar ISO/IEC 27001. |
| publishDate |
2016 |
| dc.date.issued.spa.fl_str_mv |
2016-02 |
| dc.date.accessioned.spa.fl_str_mv |
2019-07-02T15:13:24Z |
| dc.date.available.spa.fl_str_mv |
2019-07-02T15:13:24Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Maestría |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TM |
| status_str |
acceptedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unal.edu.co/handle/unal/59020 |
| dc.identifier.eprints.spa.fl_str_mv |
http://bdigital.unal.edu.co/56173/ |
| url |
https://repositorio.unal.edu.co/handle/unal/59020 http://bdigital.unal.edu.co/56173/ |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.spa.fl_str_mv |
Universidad Nacional de Colombia Sede Medellín Facultad de Minas Escuela de Sistemas Ingeniería de Sistemas e Informática Ingeniería de Sistemas e Informática |
| dc.relation.references.spa.fl_str_mv |
Berrío López, Juan Pablo (2016) Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001. Maestría thesis, Universidad Nacional de Colombia - Sede Medellín. |
| dc.rights.spa.fl_str_mv |
Derechos reservados - Universidad Nacional de Colombia |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.license.spa.fl_str_mv |
Atribución-NoComercial 4.0 Internacional |
| dc.rights.uri.spa.fl_str_mv |
http://creativecommons.org/licenses/by-nc/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Atribución-NoComercial 4.0 Internacional Derechos reservados - Universidad Nacional de Colombia http://creativecommons.org/licenses/by-nc/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| institution |
Universidad Nacional de Colombia |
| bitstream.url.fl_str_mv |
https://repositorio.unal.edu.co/bitstream/unal/59020/1/1128401087.2017.pdf https://repositorio.unal.edu.co/bitstream/unal/59020/2/1128401087.2017.pdf.jpg |
| bitstream.checksum.fl_str_mv |
cb1b0e0502f3f6763470feefd7fc6b5a 61805c96ea71b25b94cd5da8a8c49689 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad Nacional de Colombia |
| repository.mail.fl_str_mv |
repositorio_nal@unal.edu.co |
| _version_ |
1814089471982829568 |
| spelling |
Atribución-NoComercial 4.0 InternacionalDerechos reservados - Universidad Nacional de Colombiahttp://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Pérez Zapata, Gustavo AdolfoBerrío López, Juan Pablo6d0fa355-d37d-40b5-b1fb-1fc83b3d48953002019-07-02T15:13:24Z2019-07-02T15:13:24Z2016-02https://repositorio.unal.edu.co/handle/unal/59020http://bdigital.unal.edu.co/56173/La información es un activo valioso para las organizaciones, y la protección de esta, un objetivo prioritario para la operación del negocio. La información está cada vez más disponible en ambientes interconectados lo que genera un riesgo a posibles vulnerabilidades y amenazas. Estos riesgos hacen indispensable contar con mejores prácticas de seguridad de la información para minimizar los daños y asegurar la continuidad del negocio. El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar requisitos de control para establecer, implementar, mantener y continuamente mejorar los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que esta permanezca segura. La mayoría de las metodologías analizadas evalúan los controles de seguridad de la información de manera muy subjetiva lo que conlleva a una inadecuada implementación de los SGSI. Con el fin de abordar este problema, en esta tesis de maestría se propone una metodología que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. La metodología propuesta está basada en los requisitos de control del estándar ISO/IEC 27001.Abstract: Information is a valuable asset for organizations and its protection is one the main objectives for business operation. Information is increasingly available in interconnected environments, which can lead to potential risks such as system vulnerabilities and threats. It is necessary to implement best information security practices for minimizing such risks. ISO/IEC 27001 standard is developed in order to provide control requirements for establishing, implementing, maintaining and continually improving an information security management system (ISMS) of an organization. ISMS is a systematic approach to manage confidential information of organizations in order to keep it secure. Most of the analyzed methodologies subjectively evaluate information security controls, which lead to inadequate implementation of the ISMS. In order to address this problem, in this M.Sc. Thesis We propose a methodology for evaluating and selecting key security controls based on expert’s opinions by using the Delphi method. The proposed methodology is based on the control requirements of the ISO/IEC 27001 international standard.Maestríaapplication/pdfspaUniversidad Nacional de Colombia Sede Medellín Facultad de Minas Escuela de Sistemas Ingeniería de Sistemas e InformáticaIngeniería de Sistemas e InformáticaBerrío López, Juan Pablo (2016) Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001. Maestría thesis, Universidad Nacional de Colombia - Sede Medellín.62 Ingeniería y operaciones afines / EngineeringISO/IEC 27001SGSISeguridad de la InformaciónActivos de InformaciónAuditoríaISMSInformation assetsAuditMetodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001Trabajo de grado - Maestríainfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersionTexthttp://purl.org/redcol/resource_type/TMORIGINAL1128401087.2017.pdfTesis de Maestría en Ingeniería - Ingeniería de Sistemasapplication/pdf1963281https://repositorio.unal.edu.co/bitstream/unal/59020/1/1128401087.2017.pdfcb1b0e0502f3f6763470feefd7fc6b5aMD51THUMBNAIL1128401087.2017.pdf.jpg1128401087.2017.pdf.jpgGenerated Thumbnailimage/jpeg5415https://repositorio.unal.edu.co/bitstream/unal/59020/2/1128401087.2017.pdf.jpg61805c96ea71b25b94cd5da8a8c49689MD52unal/59020oai:repositorio.unal.edu.co:unal/590202023-10-11 10:06:30.333Repositorio Institucional Universidad Nacional de Colombiarepositorio_nal@unal.edu.co |