- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Maestría en Seguridad Informática y de las Comunicaciones
- View Item
Implementación de gobierno de seguridad de la información para la empresa SKG Tecnología con base en la norma NTC-ISO/IEC 27014:2013
View/ Open
Date
2021-02-08Author
Medina Rojas, Edwin Ferney
Ocampo Correa, Sandra Lorena
xmlui.dri2xhtml.METS-1.0.item-advisor
Herrera Quintero, Luis Felipe / Director
Metadata
Show full item recordAbstract
La seguridad de la información es una necesidad creciente en las empresas a nivel mundial. Aunque su auge ha aumentado, todavía no hay normativa que exija su cumplimiento y hasta el momento, no hay un estándar que lo gobierne. En este documento se describe un modelo de gobierno para la seguridad de la información corporativa, que propone los pasos para establecer un gobierno en empresas de cualquier campo. Este modelo fue creado en base a los principios de la norma NTC ISO/IEC 27014: 2013 y proporciona los pasos a implementar para garantizar que la seguridad de la información vaya más allá de un SGSI. Estos pasos requieren un compromiso total por parte de la empresa, no solo con el cambio, sino también, con las adiciones que surgen en su desarrollo. El modelo GSIE permite establecer seguridad de la información en la empresa con un responsable a cargo de las actividades correspondientes. Information security is a growing need in business worldwide. Although its boom has
increased, there is still no regulation that requires its compliance and as a result, so
far, there is no standard to govern it. In this document; We describe a governance
model for corporate information security, which proposes the steps to establish a
governance in companies of any field. This model was created based on the
principles of the ISO27014: 2013 standard and provides the steps to implement to
ensure that information security goes beyond an ISMS. These steps require a total
commitment from the company, not only with the change, but with the additions that
arise in its development. The GSIE model allows establishing information security in
the company with a head in charge of the corresponding activities.
Collections
The following license files are associated with this item: