• Desafíos, oportunidades y buenas prácticas de la seguridad de la información en las empresas, el futuro es ahora 

  Torres Sánchez, Jorge Beduit (2019-04-30)

  En todas las empresas de Colombia se puede encontrar el área de TICS u Oficina de Tecnologías de la Información y comunicación, esta área es la encargada de la administración de los sistemas de información, manejo ...

• Las necesidades de la seguridad en la nube 

  Alvarez Claros, Jhoan Francisco (2019-04-30)

  The creation, process, storage and administration of data in cloud, it offers some benefits to organizations and adopting it is clearly the strategy of the companies. The convergence of the prices of the computation, to ...

• Defensa en profundidad para la protección contra las amenazas persistentes avanzadas 

  Cantor Ospina, Nohora Milena (2019-04-30)

  In recent years there has been a growing interest in attackers on the knowledge of new technologies and emerging trends to be able to use them as a link to users and make them part of their deception strategies; In this ...

• Propuesta de controles para la compañía Zenware a partir de la inspección de amenazas vulnerabilidades y análisis de riesgos basados en la Norma ISO 27001:2013 

  Ospina Mora, Alexander; Herrán López, Jorge Eliecer (2019-04-30)

  Actualmente las compañías usan grandes cantidades de información para el desarrollo de su negocio, como por ejemplo datos de clientes, proveedores, entre otros. La información es un activo que se vuelve muy importante para ...

• Desarrollo del plan de contingencia para sistemas de información con base en la Norma NIST 800-34 

  Díaz Rodríguez, Diana Carolina (2019-04-30)

  El presente documento, tiene como finalidad establecer las principales características y acciones a tener en cuenta en la guía del plan de gestión de la continuidad del negocio, que las empresas de hoy en día pueden poner ...

• Rol de la legislación colombiana en la evolución de la seguridad informática y de la información 

  Fuquene Bogoya, Erik Damian (2019-04-30)

  Las tecnologías informáticas y de la información están en constante actualización y cambio debido a la velocidad de los avances tecnológicos que se suscitan a diario en el mundo, una vulnerabilidad de día cero puede afectar ...

• Diseño y planificación de un centro de operaciones de seguridad informática aplicado como servicio por la organización A3SEC bajo marcos de trabajo propuestos por Sans, Isaca y Nist 

  Bonilla Blanco, Billy Mauricio; Rojas Paternina, Anthony (2019-04-30)

  En la actualidad, las organizaciones consideran su información como el bien de mayor valor, por lo tanto, dan uso de la tecnología como herramienta base para preservar su confidencialidad, integridad, disponibilidad, así ...

• Desarrollo e implementación de control informático para mitigar vulnerabilidad detectada en la BIOS de estaciones del contact center de una entidad financiera colombiana 

  Triana Villa, Cristian Alberto; Giraldo Medina, Dario (2019-04-30)

  El Presente proyecto de investigación fue desarrollado en una entidad financiera colombiana, sin embargo, por motivos de confidencialidad y para proteger el nombre real de dicha entidad, en adelante se hará referencia a ...

• Regulación en Colombia de los delitos informáticos 

  Camargo Cardona, Leonardo (2019-07-11)

  El artículo describe la evolución y el marco conceptual de los delitos informáticos y su regulación en Colombia, sin embargo esta regulación no ha tenido el mismo avance de los delitos informáticos, con la creación de la ...

• El arte del engaño: peligros organizacionales de explotar la vulnerabilidad más débil de todas, el ser humano 

  Maldonado Suárez, Juan Sebastián (2017-12-06)

  La ingeniería social es una amenaza significativa para todas las organizaciones, pues se aprovecha de usuarios inexpertos y desprevenidos para obtener información, acceso o privilegios dentro de una compañía comprometiendo ...

• Diseño del sistema de gestión de seguridad de la información para los procesos de administración de bases de datos y administración de hosting de aplicaciones de la empresa Softdev LTDA., basado en la norma ISO IEC 27001:2013 

  Moreno Serrano, Jorge Andrés; Garcés Realpe, Oscar Javier (2019-03-21)

  El concepto de información como activo ha adquirido mucha relevancia en las empresas, las cuales han entendido que sin importar el medio en el cual esta se encuentre (físico o digital), debe ser protegida; lograr esto no ...

• Elaboración de un instrumento basado en la unificación de los estándares PCI DSS 3.2, framework de ciberseguridad versión 1.1 y NTC-ISO-IEC 27001:2013 estableciendo el estado actual y proponiendo medidas para el fortalecimiento de la seguridad de la información en una empresa de gas natural 

  Alonso Ricardo, Carlos Andrés; Gutiérrez Beltrán, Danny Peter (2019-02-04)

  El presente trabajo busca definir un instrumento basado en la unificación de los estándares de seguridad como son NTC-ISO-IEC 27001:2013, el marco de ciberseguridad versión 1.1 y PCI DSS 3.2 para evaluar el grado de madurez ...

• Recomendaciones para la implementación de consulta de historia clínica a través de la web 

  Alquichides Fajardo, Elkin Andrés (2015-07-21)

  Actualmente la información de historia clínica de las personas tiende a ser divulgadas sin su previa autorización, trayendo por objeto problemas legales. En el presente artículo se analiza y se da recomendaciones sobre el ...

• Seguridad informática en Colombia 

  Romero Roa, Luis Fernando (2015-07-21)

  En el contenido del presente documento, se hace un pequeño viaje por algunas lecciones aprendidas, en cuanto a seguridad informática, tomando datos que calendan desde el año 1997, en los Estados Unidos de América, a donde ...

• Ingeniería social, una técnica subestimada por desconocimiento 

  Sánchez Patarroyo, Henry (2016-09-19)

  ¿Cómo se llama tu mascota?, ¿cuál es tu película favorita?, ¿cuál es el nombre de tus hijos, de tus sobrinos de tus padres, etc.?, preguntas como estas pueden darse en una conversación esporádica o estar publicadas en ...

• Generación de un procedimiento para garantizar validez legal a los archivos electrónicos del fondo nacional de garantías – FNG 

  Pedraza Saker, Dumer Omar; Méndez Valero, Haiver Eduardo (2017-12-05)

  La información electrónica almacenada por las organizaciones, tiene como principal función apoyar la gestión interna de las diferentes áreas que las componen mejorando la eficiencia y eficacia de las consultas requeridas. ...

• Gestión de riesgos en entornos empresariales alineados a la Norma ISO 31000 

  Díaz Gómez, Diego Andrés (2017-12-05)

  El presente trabajo describe los principales aspectos que se deben contemplar para llevar a cabo la gestión y análisis de riesgos en entornos organizacionales teniendo en cuenta los principios establecidos por la Norma ...

• Seguridad informática o de la información en pymes 

  Jiménez Castillo, Wilson (2017-12-05)

  Debido al auge de la tecnología y a la masificación en el mundo, las empresas la han adoptado como un medio significativo e importante de evolución y crecimiento; la tecnología junto con la información se han convertido ...

• Tipos de mecanismos para la protección de los servicios informáticos y sus modelos de seguridad 

  Moreno Granados, Diego Alexander (2018-02-21)

  La seguridad informática es en la actualidad uno de los factores más importantes para las empresas y usuarios de las redes. Este documento proporciona una descripción del tipo de mecanismo que permite la protección de los ...

• Defensa en profundidad como pilar para proteger una PIME 

  Talero Patiarroyo, Jhon Alberto (2019-02-08)

  La seguridad informática en la actualidad es uno de los pilares más importantes de las organizaciones, no es permisible hoy en día identificar una empresa o una PIME sin seguridad de sus sistemas, esta garantiza niveles ...

View more