Seccional Girardot Office 365 Egresados

Institutional Repository
Universidad Piloto de Colombia

    • Login
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    View Item 
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item

    Guía de auditoría para diagnosticar el sistema de gestión de seguridad de la información bajo la Norma ISO/IEC 27001:2013

    Thumbnail
    View/Open
    Artículo (424.1Kb)
    Date
    2017-01-24
    Author
    Arias Torres, José Edvin
    QR Code
    xmlui.mirage2.itemSummaryView.ShareSection
    Exportar a Mendeley
    Metadata
    Show full item record
    Abstract
    Se determinó la creación de una guía de auditoría para evaluar el sistema de gestión de seguridad de la información con el apoyo de las directrices del anexo “A” de la norma ISO/IEC 27001:2013 y adicionalmente se crearon otros temas de evaluación con la finalidad de mitigar sus diferentes riesgos. Para todos los temas a evaluar se sugiere ejecutar pruebas para evidenciar que se encuentren de acuerdo con los lineamientos internos. Para la evaluación de la documentación del SGSI se precisa la solicitud del manual del sistema, políticas, procedimientos, formatos, entre otros, para los temas de riesgo, incidentes, pruebas de vulnerabilidad y clasificación de la información se requiere la metodología usada, la documentación de las capacitaciones realizadas y la herramienta utilizada. Adicionalmente se sugiere un esquema de evaluación independiente por tema y adicionalmente una calificación global del SGSI.
     
    The creation of an audit guide was determined to evaluate the management system of information security with the support of the guidelines in Annex "A" of ISO / IEC 27001: 2013 and additionally other assessment issues were created with in order to mitigate different risks. For all subjects to evaluate suggested run tests to show that they are in accordance with the internal guidelines. For the evaluation of the documentation ISMS application of the system manual, policies, procedures, formats are required, inter alia, for risk issues, incidents, vulnerability testing and information classification methodology used is required, documentation of training conducted and the tool used. In addition, an independent evaluation scheme by subject and further an overall rating of ISMS is suggested.
     
    URI
    http://repository.unipiloto.edu.co/handle/20.500.12277/2689
    Collections
    • Especialización en Seguridad Informática [706]

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    Statistics

    View Usage Statistics

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    BIBLIOTECA UNIPILOTO
    Reglamento
    Reglamento
    Buzón de Sugerencias
    Buzón
    UBICACIÓN
    www.unipiloto.edu.co
    Universidad Piloto de Colombia
    Sede Bogotá
    Carrera 9 No. 45A - 44
    Para mayor información comuniquese al conmutador: (1) 332 29 00
    Línea gratuita nacional: 01 8000 110452
    PBX de Posgrados: 232 4122
    Universidad Piloto de Colombia
    Seccional Alto Magdalena - Girardot
    Carrera 19 No. 17 - 33
    Conmutador Girardot: (1) 836 0600
    Admisiones Girardot: 320 454 4348
    Universidad Piloto de Colombia
    Todos los derechos reservados © 2014
    • Inicio
    • Aspirantes
    • Estudiantes
    • Docentes
    • Egresados
    • Convocatorias
    • Valores de Matrícula 2018
    • Política de tratamiento de la información
    • Aviso de privacidad
    • Solicitudes