Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información

En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto...

Full description

Autores:
Reina García, Elkin
Morales Ramírez, José Raúl
Tipo de recurso:
Fecha de publicación:
2014
Institución:
Universidad Tecnológica de Pereira
Repositorio:
Repositorio Institucional UTP
Idioma:
spa
OAI Identifier:
oai:repositorio.utp.edu.co:11059/4894
Acceso en línea:
https://hdl.handle.net/11059/4894
Palabra clave:
Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
Rights
License
Attribution-NonCommercial-NoDerivatives 4.0 International
id UTP2_1893b2c98c86b25f65c9c6060bbadd1a
oai_identifier_str oai:repositorio.utp.edu.co:11059/4894
network_acronym_str UTP2
network_name_str Repositorio Institucional UTP
repository_id_str
dc.title.spa.fl_str_mv Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
title Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
spellingShingle Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
title_short Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
title_full Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
title_fullStr Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
title_full_unstemmed Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
title_sort Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
dc.creator.fl_str_mv Reina García, Elkin
Morales Ramírez, José Raúl
dc.contributor.author.spa.fl_str_mv Reina García, Elkin
Morales Ramírez, José Raúl
dc.subject.spa.fl_str_mv Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
topic Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
description En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo. Un Sistema de Gestión de Seguridad de la Información (SGSI) es una herramienta que le permite a una compañía realizar una completa gestión de los riesgos que se presentan en la producción, procesamiento, almacenamiento y análisis de la información, buscando mantener siempre las características de Confidencialidad, Integridad y Disponibilidad con las que esta debe contar. La implementación de un SGSI en cualquier compañía conlleva realizar una serie de actividades que deben ceñirse a lo señalado por el grupo de normas ISO/IEC 27000, siendo la ISO/IEC 27001 la que establece los requisitos para la certificación, pero teniendo en cuenta las recomendaciones y mejores prácticas descritas en las demás.
publishDate 2014
dc.date.issued.none.fl_str_mv 2014
dc.date.accessioned.none.fl_str_mv 2015-03-27T20:22:20Z
2021-11-02T19:52:35Z
dc.date.available.none.fl_str_mv 2015-03-27T20:22:20Z
2021-11-02T19:52:35Z
dc.type.spa.fl_str_mv bachelorThesis
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.hasVersion.spa.fl_str_mv acceptedVersion
dc.identifier.uri.none.fl_str_mv https://hdl.handle.net/11059/4894
dc.identifier.local.spa.fl_str_mv T005.8 R364;6310000108362 F2996
url https://hdl.handle.net/11059/4894
identifier_str_mv T005.8 R364;6310000108362 F2996
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.*.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
http://creativecommons.org/licenses/by-nc-nd/4.0/
http://purl.org/coar/access_right/c_abf2
dc.format.spa.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Pereira : Universidad Tecnológica de Pereira
dc.publisher.department.spa.fl_str_mv Facultad de Ingenierías Eléctrica, Electrónica y Ciencias de la Computación
dc.publisher.program.spa.fl_str_mv Especialización en Redes de Datos
institution Universidad Tecnológica de Pereira
bitstream.url.fl_str_mv https://dspace7-utp.metabuscador.org/bitstreams/ce746a53-296f-4d66-a7db-047633686772/download
https://dspace7-utp.metabuscador.org/bitstreams/221575e8-09cd-40c2-b451-59b189a30303/download
https://dspace7-utp.metabuscador.org/bitstreams/957a78cb-78e4-48c8-a20b-d9b3aee2a7ec/download
https://dspace7-utp.metabuscador.org/bitstreams/9eb6733f-30ed-4d69-96cd-85b3bd2c599a/download
bitstream.checksum.fl_str_mv e2e549e0a1eff8f2de922c8fd2184f09
8f6215454f3931326bc799050345e0b1
eb6b7a64194d19f4cc7497768e81cff3
0f07722e3b5e272941b25402b01b8474
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio de la Universidad Tecnológica de Pereira
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1814021920213958656
spelling Reina García, ElkinMorales Ramírez, José RaúlEspecialista en Redes de Datos2015-03-27T20:22:20Z2021-11-02T19:52:35Z2015-03-27T20:22:20Z2021-11-02T19:52:35Z2014https://hdl.handle.net/11059/4894T005.8 R364;6310000108362 F2996En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo. Un Sistema de Gestión de Seguridad de la Información (SGSI) es una herramienta que le permite a una compañía realizar una completa gestión de los riesgos que se presentan en la producción, procesamiento, almacenamiento y análisis de la información, buscando mantener siempre las características de Confidencialidad, Integridad y Disponibilidad con las que esta debe contar. La implementación de un SGSI en cualquier compañía conlleva realizar una serie de actividades que deben ceñirse a lo señalado por el grupo de normas ISO/IEC 27000, siendo la ISO/IEC 27001 la que establece los requisitos para la certificación, pero teniendo en cuenta las recomendaciones y mejores prácticas descritas en las demás.application/pdfspaPereira : Universidad Tecnológica de PereiraFacultad de Ingenierías Eléctrica, Electrónica y Ciencias de la ComputaciónEspecialización en Redes de DatosAttribution-NonCommercial-NoDerivatives 4.0 InternationalEL AUTOR, manifiesta que la obra objeto de la presente autorización es original y la realizó sin violar o usurpar derechos de autor de terceros, por lo tanto la obra es de exclusiva autoría y tiene la titularidad sobre la misma. PARÁGRAFO: En caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, EL AUTOR, asumirá toda la responsabilidad, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos la universidad actúa como un tercero de buena fe. EL AUTOR, autoriza a LA UNIVERSIDAD TECNOLOGICA DE PEREIRA, para que en los términos establecidos en la Ley 23 de 1982, Ley 44 de 1993, Decisión andina 351 de 1993, Decreto 460 de 1995 y demás normas generales sobre la materia, utilice y use la obra objeto de la presente autorización.http://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2Sistemas de informadorSeguridad de la informaciónNorma Técnica Colombiana NTC ISO 27001Norma Técnica Colombiana NTC ISO 27000Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la informaciónbachelorThesisacceptedVersionhttp://purl.org/coar/resource_type/c_7a1fPublicationLICENSElicense.txttext/plain849https://dspace7-utp.metabuscador.org/bitstreams/ce746a53-296f-4d66-a7db-047633686772/downloade2e549e0a1eff8f2de922c8fd2184f09MD51ORIGINAL0058R364.pdfDocumento Principalapplication/pdf3977582https://dspace7-utp.metabuscador.org/bitstreams/221575e8-09cd-40c2-b451-59b189a30303/download8f6215454f3931326bc799050345e0b1MD52TEXT0058R364.pdf.txt0058R364.pdf.txtExtracted texttext/plain385427https://dspace7-utp.metabuscador.org/bitstreams/957a78cb-78e4-48c8-a20b-d9b3aee2a7ec/downloadeb6b7a64194d19f4cc7497768e81cff3MD55THUMBNAIL0058R364.pdf.jpg0058R364.pdf.jpgGenerated Thumbnailimage/jpeg9113https://dspace7-utp.metabuscador.org/bitstreams/9eb6733f-30ed-4d69-96cd-85b3bd2c599a/download0f07722e3b5e272941b25402b01b8474MD5611059/4894oai:dspace7-utp.metabuscador.org:11059/48942024-09-05 17:02:00.468http://creativecommons.org/licenses/by-nc-nd/4.0/Attribution-NonCommercial-NoDerivatives 4.0 Internationalopen.accesshttps://dspace7-utp.metabuscador.orgRepositorio de la Universidad Tecnológica de Pereirabdigital@metabiblioteca.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

Publicaciones similares