View Item 

Diseño de un sistema de gestión de seguridad de la información (SGSI) para los procesos críticos de summum project basado en la norma NTC-ISO-IEC-27001: 2022

Thumbnail
View/Open
Date
2023-11-30
Author
Cortés Malagón, Juan Carlos
Pulido Espinosa, Jeisson Arley
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Lorena / Asesora
QR Code
xmlui.mirage2.itemSummaryView.ShareSection
Exportar a Mendeley
Metadata
Show full item record
Abstract
El continuo crecimiento de los ataques cibernéticos junto con el avance y sofisticación de la tecnología, ponen de manifiesto la necesidad de diseñar medidas y controles que protejan los activos de información, dado que un gran número de empresas se encuentran expuestas ante amenazas por no tener claridad sobre los riesgos que puede causar un ciberataque, esto ha generado daños en la economía mundial por pérdida de cientos de millones de dólares al año y se estima que siga creciendo.1 Summum Project es una compañía que nació en Venezuela en 1968, y es reconocida por su amplia trayectoria en la creación y ejecución de proyectos, ofreciendo soluciones integrales para los sectores de hidrocarburos, energía e infraestructura. En la actualidad cuenta con sedes en Colombia, México y Perú y, debido al extenso mercado y la magnitud de los clientes que maneja, Summum Project se convierte en el objetivo para delincuentes informáticos quienes, conociendo la actividad comercial, se pueden ver tentados a vulnerar la seguridad para obtener la información confidencial de los clientes o malograr la documentación de los proyectos con virus o cualquier otro tipo de daño. En este sentido, se hace necesario diseñar un sistema de gestión de seguridad de la información (en adelante SGSI) que esté enfocado en salvaguardar los recursos informáticos, ayudando a cumplir con los objetivos corporativos. La gestión de la seguridad de la información se debe dar a conocer por toda la organización, fortaleciendo los procesos críticos dentro de la compañía al adoptar como referencia la norma NTC-ISO-IEC-27001:2022 de una forma estructurada, eficiente y documentando los cambios que se produzcan en el entorno de las tecnologías. El desarrollo de un diseño de seguridad de la información SGSI será estructurado dentro de los procesos críticos de Summum Project, esto con el fin de dar a conocer un mecanismo de cumplimiento de objetivos, controles propuestos y relacionados con la seguridad de la información dentro del marco de la norma técnica NTC-ISOIEC-27001:2022
URI
http://repository.unipiloto.edu.co/handle/20.500.12277/13402
Collections

The following license files are associated with this item:

Reconocimiento-NoComercial-SinObraDerivada 2.5 Colombia
Except where otherwise noted, this item's license is described as Reconocimiento-NoComercial-SinObraDerivada 2.5 Colombia