- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Propuesta de implementación de la "gerencia del día a día" como modelo de mejora continua para un operador de información certificado en seguridad de la información
View/ Open
Date
2013-09-11Author
Villalobos Reyes, Walther Genaro
Bogotá Rojas, William Orlando
xmlui.dri2xhtml.METS-1.0.item-advisor
Mera Rodríguez, Carlos William / Director
Metadata
Show full item recordAbstract
La preocupación de la gerencia de cualquier organización es encontrar la mejor manera de alcanzar resultados de forma efectiva. Esto se puede lograr a través de diferentes tipos de gerenciamiento, donde uno de ellos es gerencia a través de modelos de gestión.
El operador de Información objeto de éste trabajo, cuenta con un modelo de gestión de seguridad de información basado en procesos que le ha permitido entender los requerimientos de seguridad de información e implementar y operar controles para manejar los riesgos, logrando de esta manera la certificación de su Sistema de Gestión de Seguridad de información – SGSI desde hace tres años. Sin embargo, el SGSI no han dado los resultados esperados y actualmente opera de manera reactiva frente a cualquier incidente de seguridad que se presente.
Teniendo en cuenta que para el Operador de Información - OI, la administración y seguridad de la información es vital para la prestación de sus servicios, en este trabajo se hablará de la situación actual del SGSI implementado, se identificaran problemas y causas asociados a la Seguridad de Información basados en el modelo de mejora continua de la “Gerencia del día a día ” y se presenta una propuesta de plan de acción con el que se puede llegar a atacar las causas y disminuir gradualmente los impactos negativos en la organización.
A través de la “Gestión de la Rutina del Trabajo Cotidiano o Gerencia del día a día”, se pretende establecer un modelo de gerencia que permita gestionar el Sistema de Gestión de Seguridad de la Información –SGSI de manera sistémica y sin esfuerzos que sirva como base para el cumplimiento de los objetivos estratégicos de la organización en materia de seguridad de información.