- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de un sistema de gestión de seguridad de la información para el área de infraestructura tecnológica de Alfragres S.A : basado en la norma ISO / IEC 27001:2013

View/ Open
Date
2018-04-13Author
Caicedo Carrillo, José Harbey
Rojas Suarez, Jhon Jairo
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Asesora
Metadata
Show full item recordAbstract
Actualmente la información se ha posicionado como uno de los activos más
valiosos para las compañías, permitiendo realizar análisis y tomas de decisiones
para el mejoramiento continuo del negocio, por lo cual la protección de este activo
se ha convertido en un punto vital para las organizaciones, que por medio de las
mejores prácticas, normas y estándares, se han interesado en la gestión de los
riesgos e implementación de controles con el fin de evitar accesos no autorizados
a la información, y minimizando los eventos que puedan afectar su disponibilidad,
integridad o confidencialidad.
Para ALFAGRES S.A la información es muy importante, sin embargo, presenta un
alto grado de riesgo, al no contar con políticas claras y procedimientos adecuados
para la gestión de dicho recurso, y los activos que la procesan, almacenan y
transportan. El área de infraestructura tecnológica gestiona los sistemas
informáticos de toda la compañía, para tratar adecuadamente los riesgos de la
información, se propone el diseño del sistema de gestión de seguridad de la
información (SGSI), para esta área, brindando un nivel de conocimiento adecuado
de los activos actuales y un proceso claro de identificación y valoración de riesgos
que permita enfocar los recursos destinados por la organización, en la
implementación de controles, para disminuir el nivel de los riesgos que mayor
impacto puedan causar a la organización.
En el diseño del Sistema de Gestión de Seguridad de la Información (SGSI), para
el área de infraestructura tecnológica de ALFAGRES S.A se planteará un sistema
de análisis de riesgos, definiendo el nivel que puede aceptar la organización, para
esto se tienen presente la norma estándar ISO/IEC 27001:2013, como
fundamento.
Collections
Related items
Showing items related by title, author, creator and subject.
-
Importancia de la seguridad informática y ciberseguridad en el mundo actual
Gamboa Suarez, Jose Luis (2020-08)Durante los últimos años el auge en los crímenes digitales o ciberataques ha puesto en jaque a los usuarios de internet, sitios web, empresas y corporaciones, generando pérdidas por miles de millones de dólares al año con ... -
Gestión de incidentes de seguridad de la información para la superintendencia financiera de Colombia
Pachón Ramírez, Jesús Armando (Universidad Piloto de ColombiaEspecialización en Seguridad InformáticaFacultad de Ingenierías., 2016-01-28)La Superintendencia Financiera de Colombia ha implementado políticas de seguridad de la información las cuales buscan reducir el riesgo que en forma accidental o intencional permita que se conozca, divulgue, manipule, ... -
Seguridad en Cloud Computing
Díaz Castillo, Héctor Samuel (Universidad Piloto de ColombiaEspecialización en Seguridad InformáticaFacultad de Ingenierías., 2015-02-03)Los servicios de Cloud Computing son una opción llamativa para todo tipo de empresas a nivel mundial, que desean tener sus servicios disponibles en todo momento para sus usuarios y sus aliados de negocios, pero primero en ...