- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño del sistema de gestión de seguridad de la información para los procesos de administración de bases de datos y administración de hosting de aplicaciones de la empresa Softdev LTDA., basado en la norma ISO IEC 27001:2013

View/ Open
Date
2019-03-21Author
Moreno Serrano, Jorge Andrés
Garcés Realpe, Oscar Javier
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Asesora
Metadata
Show full item recordAbstract
El concepto de información como activo ha adquirido mucha relevancia en las empresas, las cuales han entendido que sin importar el medio en el cual esta se encuentre (físico o digital), debe ser protegida; lograr esto no es sencillo y se ha convertido en una tarea que requiere tiempo, recursos y compromiso. La información representa uno de los pilares fundamentales sobre el cual se estructura el negocio de toda empresa, cualquiera que sea su sector, su tamaño o su ubicación geográfica; este principio no es nuevo, sin embargo, es sólo en las últimas décadas cuando se empezó a tomar real conciencia de ello, y como consecuencia han surgido diferentes metodologías que permiten a las empresas optimizar sus esfuerzos en el tratamiento de los eventos que afectan la seguridad de la información.
En la medida que avanza la tecnología también lo hacen las amenazas que ponen en riesgo
la confidencialidad, integridad y disponibilidad de la información. Si una compañía no se
prepara de manera adecuada para proteger su información, puede ver comprometido el
cumplimiento de sus objetivos de negocio por la afectación que pueda sufrir a nivel
estratégico, económico, legal, operacional o reputacional.
Mediante el presente proyecto se va a realizar el diseño del sistema de gestión de seguridad
de la información (SGSI) para los procesos de administración de bases de datos y
administración de hosting de aplicaciones, de la empresa Softdev Ltda., basado en la norma
ISO/IEC 27001: 2013. Se trata de dos procesos misionales críticos de la compañía y la
gerencia considera que son los que requieren la mayor atención por el tipo de información
que manejan, razón por la cual en ellos se van a concentrar inicialmente los esfuerzos para
proteger su seguridad.