- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de un sistema de gestión de seguridad de la información para la empresa SISELCOM S.A.S. bajo la norma ISO 27001: 2013

View/ Open
Date
2018-04-13Author
Ordoñez Ariza, Lady Johana
Castro Gaitán, José Mauricio
xmlui.dri2xhtml.METS-1.0.item-advisor
Varela Segura, Jenny Alejandra / Asesora
Metadata
Show full item recordAbstract
En el presente artículo se muestra el proceso de diseño del sistema de gestión de
seguridad de la información (SGSI) para la empresa SISELCOM S.A.S. con el
objetivo de establecer el estado actual de la seguridad de la información en la
empresa, de acuerdo a los tres pilares fundamentales de la seguridad (integridad,
confidencialidad y disponibilidad).
Este diseño ayudara en el proceso de establecer políticas, procedimientos y
controles en relación a los objetivos estratégicos del negocio, brindando una visión
general del estado de los sistemas de información y la efectividad de las medidas
de seguridad implementadas, lo cual, es fundamental para apoyar la toma de
decisiones y las estrategias a seguir. Para realizar este diseño y el levantamiento
de la información se realizaron entrevistas con la gerencia, visitas de campo,
verificación de inventario, valoración de activos de acuerdo al Anexo B de la
norma ISO 27005, validación de controles de acuerdo al Anexo A de la norma ISO
27001:2013 y análisis de riesgo basado en la norma ISO 27001:2013.