- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Plan de ampliación al sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 a las gerencias de investigación desarrollo e innovación y seguridad industrial de la Industria Militar de Colombia.
View/ Open
Date
2023Author
Pulido Paez, Luisa Fernanda
Riascos Barrera, Martin
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena
Metadata
Show full item recordAbstract
Para toda entidad los activos de información es lo más importante e invaluable, por
lo tanto, se han desarrollado metodologías como la norma ISO/IEC 27001:2013
Sistema de Gestión de Seguridad de la Información, que se basa en la
confidencialidad, integridad y disponibilidad de la información.
Este trabajo de grado pretende planificar la ampliación al sistema de gestión de
seguridad de la información conforme a la norma ISO/IEC 27001:2013 para las
Gerencias de Investigación Desarrollo e Innovación y Seguridad Industrial de la
Industria Militar de Colombia.
Con el fin de identificar el estado actual de madurez del (SGSI) de la Industria Militar
se tomará como guía el autodiagnóstico del MSPI conforme a lo estipulado por el
ministerio de tecnologías de la información (MINTIC).
Conforme al modelo del (SGSI) se identificará y clasificará, los activos de
información a las Gerencias de Investigación Desarrollo e Innovación y Seguridad
Industrial, obteniendo así un inventario de estos, que nos permitan determinar un
adecuado nivel de protección conforme a su valoración.
Bajo la metodología ISO/IEC 27005:2009 que hoy en día maneja los riesgos del
sistema de seguridad de la información de la entidad, se determinaran las
vulnerabilidades y amenazas que conllevan a identificar los riesgos asociados a los
activos de información y de esta manera poder realizar un adecuado tratamiento de
los riesgos.
Con el fin de fortalecer y formar una cultura de seguridad de la información se toma
como referencia al estándar de la NIST, para proponer un plan de concienciación
que ayude a las Gerencias de Investigación Desarrollo e Innovación y Seguridad
Industrial, a minimizar el riesgo ante posibles amenazas e incidentes de seguridad
de la información.