Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.advisorRodriguez, Cesar / Asesor
dc.contributor.authorSilva Pineda, Jorge Armando
dc.date.accessioned2018-08-06T04:55:02Z
dc.date.available2018-08-06T04:55:02Z
dc.date.issued2014-09-03
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2781
dc.description.abstractEl presente proyecto de grado tiene como finalidad utilizar herramientas de auditoría como gestión de riesgo con el fin de identificar las amenazas que afectan los escenarios de riesgo que intervienen en el correcto funcionamiento en el aplicativo de la clínica de occidente como lo son el servidor, el sistema operativo, el aplicativo y la base de datos, para ello se realizaron cedulas analíticas para así establecer los hallazgos y realizar el posterior análisis de riesgo. Se realizó un consolidado de evaluación de riesgos donde se midió la probabilidad y el impacto identificándolos en una matriz de evaluación, con sus respectivas categorías se implementan controles por amenaza critica según la norma ISO 27001/ ISO 27002/ ISO 27003 considerando la metodología COBIT 5, con el fin de establecer las políticas de SGSI, en la aplicación de la Clínica de Occidente.es
dc.description.abstractThe purpose of this degree project is to use audit tools such as risk management in order to identify the threats that affect the risk scenarios that intervene in the correct operation in the application of the western clinic such as the server, the operating system, the application and the database, for this purpose, analytical documents were carried out in order to establish the findings and carry out the subsequent risk analysis. A consolidated risk assessment was carried out where the probability and impact were measured, identifying them in an evaluation matrix, with their respective categories controls for critical threat are implemented according to ISO 27001 / ISO 27002 / ISO 27003 considering the COBIT 5 methodology, in order to establish the ISMS policies, in the application of the Western Clinic.en
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectSeguridad informáticaes
dc.subjectNormas Iso 27002es
dc.subjectBase de datoses
dc.subjectInformatic securityen
dc.subjectIso 27002 Standardsen
dc.subjectDatabasesen
dc.titlePolíticas para la seguridad de la información en el aplicativo de la Clínica de Occidente según norma (ISo 27001 / Iso 27002 / Iso 27003
dc.type.spaTrabajo de grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record