Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.

El trabajo inicia con la Introducción, que plantea la importancia de incorporar en las organizaciones mecanismos tecnológicos que agilicen sus procesos y permitan almacenar cantidades considerables de información en dispositivos muy pequeños, así como la incorporación de redes de datos que logran un...

Descripción completa

Detalles Bibliográficos
Autores Principales: García Ramírez, Germán, Castro Angarita, Jaime Alfonso
Otros Autores: Cancelado Ruiz, Martín Camilo
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2017
Materias:
id ir-10596-11914
recordtype dspace
spelling ir-10596-119142020-08-26T21:34:01Z Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga. García Ramírez, Germán Castro Angarita, Jaime Alfonso Cancelado Ruiz, Martín Camilo Políticas de Seguridad de la Información Activos de Información ISO/IEC 27001 Amenazas Informáticas Malware Ingeniería Social Seguridad Informática El trabajo inicia con la Introducción, que plantea la importancia de incorporar en las organizaciones mecanismos tecnológicos que agilicen sus procesos y permitan almacenar cantidades considerables de información en dispositivos muy pequeños, así como la incorporación de redes de datos que logran un ahorro importante de recursos con una mayor organización y eficiencia a la hora de tomar las decisiones. Se aborda la metodología MAGERIT versión 3 para realizar el análisis y evaluación de los riesgos y las vulnerabilidades a las que están expuestos los activos de información de UNITRANSA S.A., una empresa de transporte urbano de pasajeros en la ciudad de Bucaramanga y su área metropolitana. El estándar internacional ISO/IEC 27001 establece los requisitos para establecer, monitorear y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Este documento está hecho bajo las ordenanzas de esta norma. Mantener la seguridad de la información y sus activos requiere como primera medida la adopción de una Política de Seguridad de la Información (PSI) robusta, documentada, conocida por todos, aprobada por la administración y revisada periódicamente, sin desconocer la aplicación de la legislación penal colombiana en materia de Seguridad Informática. Este manuscrito contiene de manera clara y sucinta las reglas de uso aceptado de los Activos de Información y la Información misma, al igual que las leyes colombianas aprobadas por el congreso para combatir los delitos informáticos. La gestión de Activos de Información requiere la adopción de un mecanismo de control adecuado que permita algunas acciones como: control de acceso, uso, controles, importancia para los procesos de la empresa, criticidad de la información que manejan, entre otros. Estos mecanismos se logran con la utilización de un sistema de etiquetado de Activos de Información que UNITRANSA S.A. incorporó para mejorar la seguridad de su información. Se considera que en la seguridad de la información los usuarios son el eslabón más débil, pues son ellos quienes interactúan con el mismo y explotan las vulnerabilidades existentes. En este orden de ideas, fomentar un sentido de pertenencia por la organización necesita la puesta en marcha de un programa de sensibilización de los usuarios del sistema en temas relacionados con la Seguridad de la Información y los activos; situación que se analiza detalladamente y se sugieren las pautas necesarias para adoptarla como parte de las tareas diarias. El trabajo finaliza con una serie de conclusiones donde se expone las situaciones más relevantes que afectan la seguridad de la información y los activos, clausurando con una serie de recomendaciones que de aplicarse de una manera sistemática y responsable se obtienen uno niveles altos de Seguridad de la Información que harán de UNITRANSA S.A. una empresa rentable y sostenible. The document contains 11 chapters that Begins with the problem approach Up to the conclusions and Recommendations of the design of an ISMS To improve the safety of the Information and information assets UNITRANSA S.A. 2017-04-25T22:26:38Z 2017-04-25T22:26:38Z 2017-04-19 Monografia https://repository.unad.edu.co/handle/10596/11914 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf cead_-_santa Marta Universidad Nacional Abierta y a Distancia UNAD
institution Universidad Nacional Abierta y a Distancia
collection DSpace
language Español (Spanish)
topic Políticas de Seguridad de la Información
Activos de Información
ISO/IEC 27001
Amenazas Informáticas
Malware
Ingeniería Social
Seguridad Informática
spellingShingle Políticas de Seguridad de la Información
Activos de Información
ISO/IEC 27001
Amenazas Informáticas
Malware
Ingeniería Social
Seguridad Informática
García Ramírez, Germán
Castro Angarita, Jaime Alfonso
Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
description El trabajo inicia con la Introducción, que plantea la importancia de incorporar en las organizaciones mecanismos tecnológicos que agilicen sus procesos y permitan almacenar cantidades considerables de información en dispositivos muy pequeños, así como la incorporación de redes de datos que logran un ahorro importante de recursos con una mayor organización y eficiencia a la hora de tomar las decisiones. Se aborda la metodología MAGERIT versión 3 para realizar el análisis y evaluación de los riesgos y las vulnerabilidades a las que están expuestos los activos de información de UNITRANSA S.A., una empresa de transporte urbano de pasajeros en la ciudad de Bucaramanga y su área metropolitana. El estándar internacional ISO/IEC 27001 establece los requisitos para establecer, monitorear y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI). Este documento está hecho bajo las ordenanzas de esta norma. Mantener la seguridad de la información y sus activos requiere como primera medida la adopción de una Política de Seguridad de la Información (PSI) robusta, documentada, conocida por todos, aprobada por la administración y revisada periódicamente, sin desconocer la aplicación de la legislación penal colombiana en materia de Seguridad Informática. Este manuscrito contiene de manera clara y sucinta las reglas de uso aceptado de los Activos de Información y la Información misma, al igual que las leyes colombianas aprobadas por el congreso para combatir los delitos informáticos. La gestión de Activos de Información requiere la adopción de un mecanismo de control adecuado que permita algunas acciones como: control de acceso, uso, controles, importancia para los procesos de la empresa, criticidad de la información que manejan, entre otros. Estos mecanismos se logran con la utilización de un sistema de etiquetado de Activos de Información que UNITRANSA S.A. incorporó para mejorar la seguridad de su información. Se considera que en la seguridad de la información los usuarios son el eslabón más débil, pues son ellos quienes interactúan con el mismo y explotan las vulnerabilidades existentes. En este orden de ideas, fomentar un sentido de pertenencia por la organización necesita la puesta en marcha de un programa de sensibilización de los usuarios del sistema en temas relacionados con la Seguridad de la Información y los activos; situación que se analiza detalladamente y se sugieren las pautas necesarias para adoptarla como parte de las tareas diarias. El trabajo finaliza con una serie de conclusiones donde se expone las situaciones más relevantes que afectan la seguridad de la información y los activos, clausurando con una serie de recomendaciones que de aplicarse de una manera sistemática y responsable se obtienen uno niveles altos de Seguridad de la Información que harán de UNITRANSA S.A. una empresa rentable y sostenible.
author2 Cancelado Ruiz, Martín Camilo
author_facet Cancelado Ruiz, Martín Camilo
García Ramírez, Germán
Castro Angarita, Jaime Alfonso
format Desconocido (Unknown)
author García Ramírez, Germán
Castro Angarita, Jaime Alfonso
author_sort García Ramírez, Germán
title Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
title_short Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
title_full Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
title_fullStr Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
title_full_unstemmed Diseñar un Sistema de Gestión de la Seguridad de la Información (SGSI) a la empresa Unitransa S.A. ubicada en la ciudad de Bucaramanga.
title_sort diseñar un sistema de gestión de la seguridad de la información (sgsi) a la empresa unitransa s.a. ubicada en la ciudad de bucaramanga.
publisher Universidad Nacional Abierta y a Distancia UNAD
publishDate 2017
_version_ 1712183745136558080
score 12,131701