- Universidad Piloto de Colombia
- Trabajos de grado - Pregrado
- Facultad de Ingenierías
- Ingeniería de Sistemas
- View Item
Implementación del estandar ISO 27001 para PYMES
View/ Open
Date
2010-01Author
Londoño Rodríguez, Juan Camilo
Duarte Wulfert, Lucas
xmlui.dri2xhtml.METS-1.0.item-advisor
Pedraza García, Gilberto / Asesor
Metadata
Show full item recordAbstract
En este trabajo de grado se mostrará la importancia de lo que a corto plazo, será
una exigencia para las PyMEs. Esto no es algo novedoso, con ISO 9000 ya
sucedió, la diferencia tal vez sea que este nuevo estándar está creciendo más
vertiginosamente y a su vez toda PyME que desee seguir compitiendo en el
"Cybermercado" deberá acceder y ser accedido a su información de facturación,
pedidos, clientes, productos, precios, listados, nómina, etc. Para ello las empresas
que deseen entablar una relación comercial con otras, exigirán un cierto nivel de
seguridad en su información. La mejor forma de demostrarlo es a través de una
certificación reconocida mundialmente, y en esto, la clave la tiene ISO-27001.
El trabajo consiste en aplicar una herramienta metodológica que pretende realizar
un acompañamiento a las pequeñas y medianas empresas durante un proceso de
certificación, evitando la contratación ya sea de un auditor líder de la norma ISO-
27001 ó de una empresa certificadora, evitándole así incurrir en costos operativos
que muy probablemente no están en la capacidad de atender.
Como parte del proceso de concientización que debe llevar a cabo un PyME antes
de la certificación, se realizó un ataque a los sistemas de información de
servidores ficticios, con lo cual, se demuestra la vulnerabilidad que tienen hoy en
día las empresas que no tienen consigo un SGSI (por sus siglas, Sistema de
Gestión de Seguridad de Información).
Collections
- Ingeniería de Sistemas [262]