Diseño de un sistema de gestión de seguridad de la información para la empresa SISELCOM S.A.S. bajo la norma ISO 27001: 2013

Ordoñez Ariza, Lady Johana; Castro Gaitán, José Mauricio

View/Open

Trabajo de Grado (2.237Mb)

Date

2018-04-13

Author

Ordoñez Ariza, Lady Johana

Castro Gaitán, José Mauricio

xmlui.dri2xhtml.METS-1.0.item-advisor

Varela Segura, Jenny Alejandra / Asesora

Metadata

Show full item record

Abstract

En el presente artículo se muestra el proceso de diseño del sistema de gestión de seguridad de la información (SGSI) para la empresa SISELCOM S.A.S. con el objetivo de establecer el estado actual de la seguridad de la información en la empresa, de acuerdo a los tres pilares fundamentales de la seguridad (integridad, confidencialidad y disponibilidad). Este diseño ayudara en el proceso de establecer políticas, procedimientos y controles en relación a los objetivos estratégicos del negocio, brindando una visión general del estado de los sistemas de información y la efectividad de las medidas de seguridad implementadas, lo cual, es fundamental para apoyar la toma de decisiones y las estrategias a seguir. Para realizar este diseño y el levantamiento de la información se realizaron entrevistas con la gerencia, visitas de campo, verificación de inventario, valoración de activos de acuerdo al Anexo B de la norma ISO 27005, validación de controles de acuerdo al Anexo A de la norma ISO 27001:2013 y análisis de riesgo basado en la norma ISO 27001:2013.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2703

Collections

Especialización en Seguridad Informática [726]