"Plan estratégico de seguridad de información en una empresa del sector industrial basado en ISO/IEC 27001" : caso de estudio: Cotecmar (Corporación de Ciencia y Tecnología para el Desarrollo de la Industria Naval, Marítima y Fluvial) /

Con el propósito de ayudar a las organizaciones a contribuir en la sensibilización permanente de mantener segura su información de amenazas que puedan perjudicar a la empresa. Se ha realizado una investigación mediante el diseño de un plan estratégico de seguridad de información, el cual muestra la...

Full description

Autores:
Tipo de recurso:
Fecha de publicación:
2013
Institución:
Universidad Tecnológica de Bolívar
Repositorio:
Repositorio Institucional UTB
Idioma:
spa
OAI Identifier:
oai:repositorio.utb.edu.co:20.500.12585/753
Acceso en línea:
https://hdl.handle.net/20.500.12585/753
Palabra clave:
Seguridad en bases de datos -- Norma ISO/IED 27001
Protección de datos
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:Con el propósito de ayudar a las organizaciones a contribuir en la sensibilización permanente de mantener segura su información de amenazas que puedan perjudicar a la empresa. Se ha realizado una investigación mediante el diseño de un plan estratégico de seguridad de información, el cual muestra la importancia, el valor y vulnerabilidades de la información para formar un criterio del porqué es necesario mantenerla segura. Para la elaboración del proyecto este se dividió en tres etapas fundamentales: la primera es la recolección de información, en la cual, mediante la información proporcionada por el personal de Sistemas y visitas de campo a las instalaciones de la empresa, se levantó los datos más relevantes que denoten vulnerabilidad definidos en los dominios de la ISO 27001 ; la segunda etapa es el análisis de la información recolectada en la que se enumeran los riesgos a los que está expuesta la empresa, para luego evaluar y priorizar los riesgos identificados; y en la tercera etapa se dan a conocer las recomendaciones para reducir los riesgos y sus respectivos impactos.

Publicaciones similares