Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.authorArias Torres, José Edvin
dc.date.accessioned2018-08-06T04:54:34Z
dc.date.available2018-08-06T04:54:34Z
dc.date.issued2017-01-24
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2689
dc.description.abstractSe determinó la creación de una guía de auditoría para evaluar el sistema de gestión de seguridad de la información con el apoyo de las directrices del anexo “A” de la norma ISO/IEC 27001:2013 y adicionalmente se crearon otros temas de evaluación con la finalidad de mitigar sus diferentes riesgos. Para todos los temas a evaluar se sugiere ejecutar pruebas para evidenciar que se encuentren de acuerdo con los lineamientos internos. Para la evaluación de la documentación del SGSI se precisa la solicitud del manual del sistema, políticas, procedimientos, formatos, entre otros, para los temas de riesgo, incidentes, pruebas de vulnerabilidad y clasificación de la información se requiere la metodología usada, la documentación de las capacitaciones realizadas y la herramienta utilizada. Adicionalmente se sugiere un esquema de evaluación independiente por tema y adicionalmente una calificación global del SGSI.es
dc.description.abstractThe creation of an audit guide was determined to evaluate the management system of information security with the support of the guidelines in Annex "A" of ISO / IEC 27001: 2013 and additionally other assessment issues were created with in order to mitigate different risks. For all subjects to evaluate suggested run tests to show that they are in accordance with the internal guidelines. For the evaluation of the documentation ISMS application of the system manual, policies, procedures, formats are required, inter alia, for risk issues, incidents, vulnerability testing and information classification methodology used is required, documentation of training conducted and the tool used. In addition, an independent evaluation scheme by subject and further an overall rating of ISMS is suggested.eng
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectSistema de gestiónes
dc.subjectSeguridad en computadoreses
dc.subjectAuditoría de informaciónes
dc.subjectTratamiento de datoses
dc.subjectManagement systemeng
dc.subjectComputer securityeng
dc.subjectInformation auditeng
dc.subjectData treatmenteng
dc.titleGuía de auditoría para diagnosticar el sistema de gestión de seguridad de la información bajo la Norma ISO/IEC 27001:2013
dc.type.spaTrabajo de grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record