- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Gestión de riesgos de la información en el área de Administración de Operaciones de la Entidad Aseguradora GARMON
Abstract
El presente documento muestra un punto de vista sobre
el manejo de la seguridad informática en el área de Administración
de Operaciones en la Entidad Aseguradora. Administración de
Operaciones es el área encargada de las políticas de usuarios, la
administración de la red de comunicaciones, el manejo de
Servidores de Bases de Datos y Servidores de Aplicaciones; por tal
razón la gestión de la seguridad en este departamento es vital para
el aseguramiento de la información confidencial de cualquier
organización. Sin embargo, no siempre se llevan buenas prácticas de
seguridad o la metodología de gestión de seguridad no es la
pertinente, y se cometen fallas que permiten la ocurrencia de
incidentes de intrusión. Llevar un método adecuado de gestión y
ejercer los controles indicados es la buena práctica de seguridad
que se debe seguir en toda organización. Operations Management Department in the Entidad
Aseguradora GARMON is the area that excercises direction and
control on policies to users, communications network rules and
Database and Application Servers administration, for this reason the
security management in this department is vital to ensuring
confidential information. However, do not always an organization
get security best practices or this security management methodology
is not the most appropriate, and make mistakes that allow the
occurrence of intrusion incidents. Take an appropriate method of
management and take optimal controls that exercise is the best
practice to be followed for any organization. This document, shows a
point of view for security management, focused in the Entidad
Aseguradora; their objective is to identify weaknesses in security
information management and provide controls necessary to correct
them.