- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Planteamiento de Gestión de Riesgos de la Seguridad de la Información, Plan de Concienciación y Políticas del Área TIC de la Empresa Expreso Bolivariano S.A., Basado en la Norma ISO/IEC 27001:2013 E ISO/IEC 31000:2018
View/ Open
Date
2022Author
Rodríguez Rodríguez, Karen Johanna
xmlui.dri2xhtml.METS-1.0.item-advisor
Escobar Escobar, Alvaro / Director
Metadata
Show full item recordAbstract
El objetivo de desarrollo de este proyecto fue la aplicación de los conocimientos
apropiados, para la implementación de soluciones como buenas prácticas de
seguridad en una organización, situación que se logró gestionar enfocada en el área
TIC – Infraestructura de Expreso Bolivariano S.A., con el respaldo y apoyo de los
integrantes de la alta gerencia, en donde se realizó el proyecto con el alcance del
planteamiento de la gestión de los riesgos de seguridad de la información.
Por ende, con base en las recomendaciones y soportes que ofrece la norma ISO
27001:2013 e ISO 31000:2018, se definen los riesgos inherentes del área ya
mencionada, este ejercicio resulta de la identificación y análisis de vulnerabilidades
y posibles amenazas. Situación que permitió alcanzar una visión del estado actual
de los riesgos que tienen asociados los activos de tecnológicos de información de
la compañía.
Collections
The following license files are associated with this item: