- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de modelo de seguridad informática basado en la gestión de incidentes para el área de sistemas y tecnología de Abril publicidad en Bogotá, Colombia

View/ Open
Date
2014-04-29Author
Ruiz Alonso, Luis Alejandro
xmlui.dri2xhtml.METS-1.0.item-advisor
García Rondón, Richard / Director
Metadata
Show full item recordAbstract
A medida que avanza la tecnología de la información, también avanzan los tipos
de amenazas, es por esto que se debe tener en cuenta qué medidas convienen
tomar para mitigar los posibles riesgos a los que está expuesta la información de
una compañía, esto realizando un correcto tratamiento a los incidentes, ya que la
información debe tratarse como el activo más importante que se puede tener, y al
mismo tiempo el más vulnerable si no se cuenta con planes de acción y
contingencia. Además que un ataque a la información primordial y a los procesos
del negocio puede detener toda la operación normal, desencadenando problemas
de todo tipo.
Es así como es importante que las empresas de hoy en día, sean públicas o
privadas, cuenten con un modelo de políticas de seguridad, que sea lo
suficientemente claro y aplicable a cada negocio en particular, además que todos
los usuarios implicados deben conocerlas y acatarlas
En el presente documento, se realizará un análisis de requerimientos de seguridad
informática, según la características propias del negocio para poder determinar las
necesidades y así desarrollar un modelo de tratamiento de incidentes aplicando
las salvaguardas pertinentes en el área de sistemas y tecnología de Abril
Publicidad. Como información importante cabe decir que en el año 2011 se realizó
la última actualización de la plataforma tecnológica de la sede Bogotá, con el fin
de mejorar su desempeño, lo cual se tradujo en mayor eficiencia y así poder
aumentar la confiabilidad y disponibilidad de los recursos tecnológicos.
Para desarrollar el modelo se tendrá como referencia, el estándar ISO 27001 e
ISO 9001, gracias a ellos, se asegura cumplir con los requisitos mínimos para
lograr un buen diseño del modelo de seguridad informática propuesto,
garantizando así la conservación de la confidencialidad, integridad y disponibilidad
de la información dentro de la organización. De esta manera se mejorara el
sistema de gestión actual. Además se dejara de forma documentada, el proceso y
procedimiento de gestión de incidentes con anexos como son los formatos,
políticas de seguridad y cronograma para tener evidencia del diseño y ejecución
del modelo. As information technology advances, so do the types
of threats, this is why you should take into account what measures are appropriate
take to mitigate the possible risks to which the information of
a company, this making a correct treatment to the incidents, since the
information should be treated as the most important asset you can have, and at the
at the same time the most vulnerable if there are no action plans and
contingency. In addition to an attack on essential information and processes
business can stop all normal operation, triggering problems
all types.
This is how it is important that companies today, be public or
private, have a model of security policies, which is what
sufficiently clear and applicable to each particular business, in addition to all
the users involved must know and abide by them
In this document, an analysis of security requirements will be carried out
computing, according to the characteristics of the business to determine the
needs and thus develop an incident treatment model applying
the relevant safeguards in the area of systems and technology for April
Advertising. As important information, it can be said that in 2011
the last update of the technological platform of the Bogotá headquarters, in order
to improve their performance, which translated into greater efficiency and thus be able
increase the reliability and availability of technological resources.
To develop the model, the ISO 27001 standard will be used as a reference.
ISO 9001, thanks to them, ensures compliance with the minimum requirements for
achieve a good design of the proposed computer security model,
thus guaranteeing the preservation of confidentiality, integrity and availability
of information within the organization. In this way the
current management system. In addition, the process and
Incident management procedure with attachments such as formats,
security policies and schedule to have evidence of design and execution
of the model.