Desarrollo e implementación de un sistema de seguridad de la información basado en Cobit 5.0, ISO/IEC 27005:2008 y 27001:2013, para Refinancia S.A.S

Espinosa Gualdrón, Diana Judith; León Galindo, Maicol Fabián; Martín Ramírez, Angélica María

View/Open

Trabajo de Grado (2.300Mb)

Date

2015-04-30

Author

Espinosa Gualdrón, Diana Judith

León Galindo, Maicol Fabián

Martín Ramírez, Angélica María

xmlui.dri2xhtml.METS-1.0.item-advisor

Villamizar, Carlos / Director

Metadata

Show full item record

Abstract

Este proyecto surge a partir de la necesidad de la compañía REFIANCIA S.A.S. por implementar un sistema que le permita proteger su información, mediante políticas de seguridad, procedimientos, planes de acción y efectividad en la mitigación de los riesgos a los que actualmente está expuesta, logrando así tener una mayor cultura en cuanto a seguridad de la información, uso apropiado de las aplicaciones que se manejan al interior de la organización y control sobre las herramientas en general en las cuáles se procesa, almacena o transporta el segundo activo más importante para esta entidad. Con el uso del marco de trabajo COBIT y las normas ISO 27005 e ISO 27001:2013, se pretende enfocar la seguridad de la información de la organización hacia una visión donde la confidencialidad, la integridad y la disponibilidad sean los principios más importantes a la hora de manejar los activos de la compañía, así como un mecanismo donde se establezcan elementos que permitan mejorar las prácticas de control y seguridad; entre las que se encuentra el planear, organizar, adquirir, implementar, prestación del servicio, soporte, monitoreo y evaluación de procesos TI, acorde al marco de gobierno de TI propuesto en COBIT 5.0.

This project arises from the need for the company REFIANCIA S.A.S. to implement a system that allows you to protect your information through security policies, procedures, plans of action and effectiveness in mitigating the risks to which it is currently exposed, achieving thus have a stronger culture for safety information, proper use of the applications that are managed within the organization and control of the tools in general in which it is processed, stored or transported the second most important asset to this organization . Using the COBIT framework and ISO 27005 and ISO 27001: 2013 is intended to focus the information security of the organization towards a vision where the confidentiality, integrity and availability are the most important principles when handling company assets, as well as a mechanism whereby elements to enhance control and safety practices are established, among which is the plan, organize, acquire, implement, service delivery, support, monitoring and evaluation of IT processes according to the proposed IT governance framework COBIT 5.0.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2894

Collections

Especialización en Seguridad Informática [736]