dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
dc.contributor.author | Arias Torres, José Edvin | |
dc.date.accessioned | 2018-08-06T04:54:34Z | |
dc.date.available | 2018-08-06T04:54:34Z | |
dc.date.issued | 2017-01-24 | |
dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2689 | |
dc.description.abstract | Se determinó la creación de una guía
de auditoría para evaluar el sistema de gestión de seguridad de la información con el apoyo de las directrices del anexo “A” de la norma ISO/IEC 27001:2013 y adicionalmente se crearon otros temas de
evaluación con la finalidad de mitigar sus diferentes riesgos. Para todos los temas a evaluar se sugiere ejecutar pruebas para evidenciar que se encuentren de acuerdo
con los lineamientos internos. Para la evaluación de la documentación del SGSI
se precisa la solicitud del manual del sistema, políticas, procedimientos, formatos, entre otros, para los temas de
riesgo, incidentes, pruebas de vulnerabilidad y clasificación de la información se requiere la metodología usada, la documentación de las
capacitaciones realizadas y la herramienta utilizada. Adicionalmente se sugiere un esquema de evaluación independiente por tema y adicionalmente una calificación global del SGSI. | es |
dc.description.abstract | The creation of an audit guide was
determined to evaluate the management system of information security with the support of the guidelines in Annex "A" of ISO / IEC 27001: 2013 and additionally
other assessment issues were created with in order to mitigate different risks. For all subjects to evaluate suggested run tests to show that they are in accordance with the internal guidelines. For the evaluation of the documentation ISMS application of the system manual, policies, procedures, formats are required, inter alia, for risk issues, incidents, vulnerability testing and information classification methodology used is required, documentation of training
conducted and the tool used. In addition, an independent evaluation scheme by subject and further an overall rating of ISMS is
suggested. | eng |
dc.format.mimetype | application/pdf | |
dc.language.iso | spa | |
dc.language.iso | spa | |
dc.publisher | Universidad Piloto de Colombia | |
dc.rights | info:eu-repo/semantics/openAccess | |
dc.source | instname:Universidad Piloto de Colombia | |
dc.source | reponame:Repositorio Institucional RE-pilo | |
dc.subject | Sistema de gestión | es |
dc.subject | Seguridad en computadores | es |
dc.subject | Auditoría de información | es |
dc.subject | Tratamiento de datos | es |
dc.subject | Management system | eng |
dc.subject | Computer security | eng |
dc.subject | Information audit | eng |
dc.subject | Data treatment | eng |
dc.title | Guía de auditoría para diagnosticar el sistema de gestión de seguridad de la información bajo la Norma ISO/IEC 27001:2013 | |
dc.type.spa | Trabajo de grado | |
dc.type | bachelorThesis | |
dc.rights.acceso | Abierto (Texto Completo) | |
dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
dc.publisher.program | Especialización en Seguridad Informática | |
dc.publisher.department | Facultad de Ingenierías. | |