Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.advisorOcampo Correa, Sandra Lorena / Tutores
dc.contributor.authorGonzález Díaz, Jorge Eliécer
dc.contributor.authorParrado Rodríguez, Victor Alfonso
dc.date.accessioned2018-08-06T04:54:27Z
dc.date.available2018-08-06T04:54:27Z
dc.date.issued2017-04-28
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2659
dc.description.abstractEl aumento constante de las tecnologías de la información en el mundo acarrea incertidumbre y nuevos riesgos en seguridad de la información. Estos riesgos al materializarse se convierten en incidentes de seguridad de la información que afectan principalmente la confidencialidad, integridad y disponibilidad de los activos de información valiosos para las organizaciones, generando pérdidas a nivel económico, operacional y de imagen. Actualmente en Colombia, el Ministerio de las Tecnologías de la Información y las Comunicaciones - MINTIC lidera la estrategia de Gobierno en Línea, entidad que da lineamientos para la seguridad y privacidad de la información e indica los aspectos más relevantes para la planeación, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información. Esto requiere la definición e implementación de un proceso de gestión de incidentes como se indica en el anexo A, dominio A.16 de la norma NTC-ISO/IEC 27001:2013. Para lograr el mejoramiento continuo de la seguridad de la información en una entidad es fundamental establecer la metodología de gestión de riesgos, la cual debe comprender una identificación, análisis, evaluación y tratamiento de los riesgos en seguridad de la información presentes en la entidad y por otra parte, el proceso de gestión de los incidentes de seguridad de la información, que le permita estar preparada para responder ante la presencia de uno o varios incidentes de seguridad que comprometan la continuidad de sus procesos vitales. Este trabajo se centra en la definición de una metodología de gestión de riesgos basada en diferentes normas y estándares y en la creación de una guía de gestión de incidentes de seguridad de la información para la oficina de Tecnología de Información y la Comunicación – OTIC del Ministerio de Salud y Protección Social, la cual permitirá mejorar los tiempos de respuesta y la eficacia de la atención de los incidentes que se presenten en la entidad. La guía está alineada con los requisitos sugeridos en la norma NTC-ISO/IEC 27001:2013, los siete (7) controles del dominio A.16 descritos en su anexo A. Adicionalmente se proveen las recomendaciones finales relacionadas con los controles descritos en el referido anexo A.es
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectSeguridad en computadoreses
dc.subjectTecnología de la informaciónes
dc.subjectRiesgo de seguridades
dc.subjectConfidencialidades
dc.subjectIncidente informáticoes
dc.titleGuía de gestión de incidentes de seguridad de la información para la oficina de tecnología de la información y la comunicación-OTIC del ministerio de salud y protección social, tomando como base la norma ISO 27001:2013
dc.type.spaTrabajo de Grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record