Diseño del sistema de gestión de seguridad de la información (SGSI) para una empresa sector industrial basado en la norma ISO/IEC27001:2013
Este documento presenta la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para una empresa del sector industrial, orientada a la fabricación de insumos esenciales para la construcción. En este proyecto se evidencian las diferentes etapas que componen la elaboración de un...
- Autores:
-
Gallego Villa, Néstor Raúl
González Suárez, Juan Guillermo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/7496
- Acceso en línea:
- http://hdl.handle.net/20.500.12495/7496
- Palabra clave:
- SGSI
ISO27001
Seguridad de la Informacion
Riesgos
621.3820289
ISMS
ISO27001
Security of the information
Risk
- Rights
- openAccess
- License
- Atribución-NoComercial-CompartirIgual 4.0 Internacional
| Summary: | Este documento presenta la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para una empresa del sector industrial, orientada a la fabricación de insumos esenciales para la construcción. En este proyecto se evidencian las diferentes etapas que componen la elaboración de un plan de gestión de seguridad informática acompañado de una política de seguridad de la información alineados con la norma ISO/IEC 27001:2013. Teniendo en cuenta nuestro propósito se realiza como primer lugar un análisis de brechas (GAP) de la situación actual de la empresa. Los resultados de dicho análisis fueron utilizados como punto de partida y en conjunto con la identificación y clasificación de activos se realizó la descomposición de los riesgos de seguridad y los controles que permiten mitigarlos. Todo lo anterior fue utilizado para el desarrollo y entrega de una política de seguridad de la información acorde a las necesidades propias del negocio. |
|---|