- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgos, amenazas y vulnerabilidades de la compañía Pinzon Pinzón & Asociados en su área de TI y planteamiento de los controles a aplicar basados en la norma ISO 27001: 2013
View/ Open
Date
2016-09-01Author
Jiménez García, Alejandro
Salazar Barrera, Leidy Ximena
xmlui.dri2xhtml.METS-1.0.item-advisor
Alarcón Suescún, Juan Carlos / Asesor
Metadata
Show full item recordAbstract
En la actualidad las empresas son más competitivas debido a que manejan
grandes volúmenes de información, almacenan información de sus clientes,
actividades y datos personales, en general información confidencial, todo esto
como operación del negocio, por lo cual se convierte en un riesgo la exposición
de dicha información y la mala manipulación de la misma, por lo tanto es
necesario establecer políticas, estándares necesarios que regulen de alguna
manera la seguridad de esta.
Debido a los riesgos que se presentan en las organizaciones en la
administración de la información y por ende la operación de la misma, es
necesario implementar un análisis de riesgos basados en la normatividad
ISO27001:2013 para diseñar las mejores estrategias que permitan
contrarrestar las amenazas que puedan explotar las vulnerabilidades que
puedan tener las organizaciones.
En la actualidad la empresa PINZÓN PINZÓN & ASOCIADOS en la ciudad de
Bogotá, requiere de un análisis de riesgos para tener un panorama más amplio
en cuanto a su estado en la seguridad de la información y así plantear un
tratamiento adecuado para disminuir los riesgos a niveles aceptables para la
compañía, estableciendo políticas y estándares necesarios que ayuden a
minimizar el impacto que puede llegar a tener las fallas de seguridad en dicha
compañía, para lo cual es indispensable el compromiso de la alta gerencia.
El siguiente estudio se llevará a cabo de acuerdo con a la normatividad ya
antes descrita, adicionalmente se desarrollara un análisis de impacto, donde se
clasificaran los procesos más críticos del área de TI. Se espera que la empresa
pueda implementar los controles que se dejarán planteados al finalizar el
proyecto y de esta manera puedan implementar un plan de continuidad el cual
este bien soportado con estrategias que contribuyan a reducir, mitigar, aceptar
o transferir los riesgos identificados.