Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.

La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidenc...

Descripción completa

Detalles Bibliográficos
Autores Principales: Acosta Ubaque, Nubia Esperanza, León Patiño, Tania Kruskaya
Otros Autores: Larrahondo Nuñez, Alexander
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2017
Materias:
id ir-10596-11940
recordtype dspace
institution Universidad Nacional Abierta y a Distancia
collection DSpace
language Español (Spanish)
topic Activos de Información
Amenazas Informáticas
Auditoria en Sistemas de Información
Políticas de Seguridad de la Información
Magerit
Sistema de Seguridad de la Información
Personería - Bogotá
Seguridad informática
spellingShingle Activos de Información
Amenazas Informáticas
Auditoria en Sistemas de Información
Políticas de Seguridad de la Información
Magerit
Sistema de Seguridad de la Información
Personería - Bogotá
Seguridad informática
Acosta Ubaque, Nubia Esperanza
León Patiño, Tania Kruskaya
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
description La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la preservación de la información de forma completa y exacta y disponibilidad como la garantía del acceso a la información en el instante en que el usuario la necesita; la dedicación para una adecuada formulación de un SGSI debe ser establecida teniendo en cuenta la naturaleza de la entidad. El proyecto tiene como propósito formular un diseño del Sistema de Seguridad de la Información -SGSI- para el Centro de Datos de la Personería de Bogotá D. C. y así contribuir y garantizar la adecuada gestión de la seguridad en la entidad. En el centro de datos de la Personería de Bogotá se concentran los servidores, aplicativos y dispositivos críticos que soportan el eje funcional de la entidad; la no disponibilidad de los mismos, puede causar consecuencias graves para la imagen institucional y el cumplimiento de su misión. En el desarrollo de la presente propuesta, se aprecian los resultados producto del desglose de las etapas de Planificación, Ejecución, Seguimiento y Mantenimiento y se formulan varias oportunidades de mejora, dentro de las cuales se destacan como estrategias de continuidad del proyecto el autodiagnóstico del cumplimiento de compromisos, simulacros de materialización de riesgos y contratación de consultorías para realizar mediciones objetivas de la ejecución del sistema, tomando como metodología para el análisis de riesgos Magerit y para el desarrollo del proyecto la norma NTC-ISO-IEC 27001:2013.
author2 Larrahondo Nuñez, Alexander
author_facet Larrahondo Nuñez, Alexander
Acosta Ubaque, Nubia Esperanza
León Patiño, Tania Kruskaya
format Desconocido (Unknown)
author Acosta Ubaque, Nubia Esperanza
León Patiño, Tania Kruskaya
author_sort Acosta Ubaque, Nubia Esperanza
title Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
title_short Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
title_full Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
title_fullStr Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
title_full_unstemmed Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
title_sort diseño del sistema de gestión de seguridad de la información (s.g.s.i) para el centro de datos de la personería de bogotá d.c. bajo las normas ntc-iso-iec 27001:2013 y gtc-iso-iec 27002:2013.
publisher Universidad Nacional Abierta y a Distancia UNAD
publishDate 2017
_version_ 1712184236949110784
spelling ir-10596-119402020-08-26T21:12:06Z Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. Acosta Ubaque, Nubia Esperanza León Patiño, Tania Kruskaya Larrahondo Nuñez, Alexander Activos de Información Amenazas Informáticas Auditoria en Sistemas de Información Políticas de Seguridad de la Información Magerit Sistema de Seguridad de la Información Personería - Bogotá Seguridad informática La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la preservación de la información de forma completa y exacta y disponibilidad como la garantía del acceso a la información en el instante en que el usuario la necesita; la dedicación para una adecuada formulación de un SGSI debe ser establecida teniendo en cuenta la naturaleza de la entidad. El proyecto tiene como propósito formular un diseño del Sistema de Seguridad de la Información -SGSI- para el Centro de Datos de la Personería de Bogotá D. C. y así contribuir y garantizar la adecuada gestión de la seguridad en la entidad. En el centro de datos de la Personería de Bogotá se concentran los servidores, aplicativos y dispositivos críticos que soportan el eje funcional de la entidad; la no disponibilidad de los mismos, puede causar consecuencias graves para la imagen institucional y el cumplimiento de su misión. En el desarrollo de la presente propuesta, se aprecian los resultados producto del desglose de las etapas de Planificación, Ejecución, Seguimiento y Mantenimiento y se formulan varias oportunidades de mejora, dentro de las cuales se destacan como estrategias de continuidad del proyecto el autodiagnóstico del cumplimiento de compromisos, simulacros de materialización de riesgos y contratación de consultorías para realizar mediciones objetivas de la ejecución del sistema, tomando como metodología para el análisis de riesgos Magerit y para el desarrollo del proyecto la norma NTC-ISO-IEC 27001:2013. Security management must be a process of continuous improvement and constant adaptation to changes in the organization, in terms of business processes and the technology involved. Information security is developed according to three main dimensions, which are: confidentiality understood as the guarantee of access to information only by authorized users, integrity as the preservation of information in a complete and accurate manner and availability as the guarantee Access to information at the moment the user needs it; The dedication to a proper formulation of an ISMS should be established taking into account the nature of the entity. The purpose of the project is to formulate a design of the Information Security System (GIS) for the Personnel Data Center of Bogota D. C. and thus contribute and guarantee the proper management of security in the entity. The data center of the Personería de Bogotá concentrates the servers, applications and critical devices that support the functional axis of the entity; The non-availability of them, can have serious consequences for the institutional image and the fulfillment of its mission. In the development of this proposal, the results of the breakdown of the Planning, Execution, Monitoring and Maintenance phases are evaluated and several opportunities for improvement are formulated, in which the self-diagnosis of compliance is highlighted as project continuity strategies Of commitments, simulations of materialization of risks and contracting of consultancies to carry out objective measurements of the execution of the system, taking as a methodology for the analysis of risks Magerit and for the development of the project the norm NTC-ISO-IEC 27001: 2013. 2017-04-27T23:24:56Z 2017-04-27T23:24:56Z 2017-03-10 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/11940 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf application/pdf cead_-_josé_acevedo_y_gómez Universidad Nacional Abierta y a Distancia UNAD
score 12,131701