Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013.
La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidenc...
| Autores Principales: | , |
|---|---|
| Otros Autores: | |
| Formato: | Desconocido (Unknown) |
| Lenguaje: | Español (Spanish) |
| Publicado: |
Universidad Nacional Abierta y a Distancia UNAD
2017
|
| Materias: |
| id |
ir-10596-11940 |
|---|---|
| recordtype |
dspace |
| institution |
Universidad Nacional Abierta y a Distancia |
| collection |
DSpace |
| language |
Español (Spanish) |
| topic |
Activos de Información Amenazas Informáticas Auditoria en Sistemas de Información Políticas de Seguridad de la Información Magerit Sistema de Seguridad de la Información Personería - Bogotá Seguridad informática |
| spellingShingle |
Activos de Información Amenazas Informáticas Auditoria en Sistemas de Información Políticas de Seguridad de la Información Magerit Sistema de Seguridad de la Información Personería - Bogotá Seguridad informática Acosta Ubaque, Nubia Esperanza León Patiño, Tania Kruskaya Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| description |
La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la preservación de la información de forma completa y exacta y disponibilidad como la garantía del acceso a la información en el instante en que el usuario la necesita; la dedicación para una adecuada formulación de un SGSI debe ser establecida teniendo en cuenta la naturaleza de la entidad. El proyecto tiene como propósito formular un diseño del Sistema de Seguridad de la Información -SGSI- para el Centro de Datos de la Personería de Bogotá D. C. y así contribuir y garantizar la adecuada gestión de la seguridad en la entidad.
En el centro de datos de la Personería de Bogotá se concentran los servidores, aplicativos y dispositivos críticos que soportan el eje funcional de la entidad; la no disponibilidad de los mismos, puede causar consecuencias graves para la imagen institucional y el cumplimiento de su misión.
En el desarrollo de la presente propuesta, se aprecian los resultados producto del desglose de las etapas de Planificación, Ejecución, Seguimiento y Mantenimiento y se formulan varias oportunidades de mejora, dentro de las cuales se destacan como estrategias de continuidad del proyecto el autodiagnóstico del cumplimiento de compromisos, simulacros de materialización de riesgos y contratación de consultorías para realizar mediciones objetivas de la ejecución del sistema, tomando como metodología para el análisis de riesgos Magerit y para el desarrollo del proyecto la norma NTC-ISO-IEC 27001:2013. |
| author2 |
Larrahondo Nuñez, Alexander |
| author_facet |
Larrahondo Nuñez, Alexander Acosta Ubaque, Nubia Esperanza León Patiño, Tania Kruskaya |
| format |
Desconocido (Unknown) |
| author |
Acosta Ubaque, Nubia Esperanza León Patiño, Tania Kruskaya |
| author_sort |
Acosta Ubaque, Nubia Esperanza |
| title |
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| title_short |
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| title_full |
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| title_fullStr |
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| title_full_unstemmed |
Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. |
| title_sort |
diseño del sistema de gestión de seguridad de la información (s.g.s.i) para el centro de datos de la personería de bogotá d.c. bajo las normas ntc-iso-iec 27001:2013 y gtc-iso-iec 27002:2013. |
| publisher |
Universidad Nacional Abierta y a Distancia UNAD |
| publishDate |
2017 |
| _version_ |
1712184236949110784 |
| spelling |
ir-10596-119402020-08-26T21:12:06Z Diseño del Sistema de Gestión de Seguridad de la Información (S.G.S.I) para el centro de datos de la personería de Bogotá D.C. bajo las normas NTC-ISO-IEC 27001:2013 y GTC-ISO-IEC 27002:2013. Acosta Ubaque, Nubia Esperanza León Patiño, Tania Kruskaya Larrahondo Nuñez, Alexander Activos de Información Amenazas Informáticas Auditoria en Sistemas de Información Políticas de Seguridad de la Información Magerit Sistema de Seguridad de la Información Personería - Bogotá Seguridad informática La gestión de la seguridad debe ser un proceso de mejora continua y de constante adaptación a los cambios en la organización, en cuanto a procesos de negocio y a la tecnología implicada. La seguridad de la información se desarrolla atendiendo a tres dimensiones principales, las cuales son, confidencialidad entendida como la garantía del acceso a la información únicamente de los usuarios autorizados, integridad como la preservación de la información de forma completa y exacta y disponibilidad como la garantía del acceso a la información en el instante en que el usuario la necesita; la dedicación para una adecuada formulación de un SGSI debe ser establecida teniendo en cuenta la naturaleza de la entidad. El proyecto tiene como propósito formular un diseño del Sistema de Seguridad de la Información -SGSI- para el Centro de Datos de la Personería de Bogotá D. C. y así contribuir y garantizar la adecuada gestión de la seguridad en la entidad. En el centro de datos de la Personería de Bogotá se concentran los servidores, aplicativos y dispositivos críticos que soportan el eje funcional de la entidad; la no disponibilidad de los mismos, puede causar consecuencias graves para la imagen institucional y el cumplimiento de su misión. En el desarrollo de la presente propuesta, se aprecian los resultados producto del desglose de las etapas de Planificación, Ejecución, Seguimiento y Mantenimiento y se formulan varias oportunidades de mejora, dentro de las cuales se destacan como estrategias de continuidad del proyecto el autodiagnóstico del cumplimiento de compromisos, simulacros de materialización de riesgos y contratación de consultorías para realizar mediciones objetivas de la ejecución del sistema, tomando como metodología para el análisis de riesgos Magerit y para el desarrollo del proyecto la norma NTC-ISO-IEC 27001:2013. Security management must be a process of continuous improvement and constant adaptation to changes in the organization, in terms of business processes and the technology involved. Information security is developed according to three main dimensions, which are: confidentiality understood as the guarantee of access to information only by authorized users, integrity as the preservation of information in a complete and accurate manner and availability as the guarantee Access to information at the moment the user needs it; The dedication to a proper formulation of an ISMS should be established taking into account the nature of the entity. The purpose of the project is to formulate a design of the Information Security System (GIS) for the Personnel Data Center of Bogota D. C. and thus contribute and guarantee the proper management of security in the entity. The data center of the Personería de Bogotá concentrates the servers, applications and critical devices that support the functional axis of the entity; The non-availability of them, can have serious consequences for the institutional image and the fulfillment of its mission. In the development of this proposal, the results of the breakdown of the Planning, Execution, Monitoring and Maintenance phases are evaluated and several opportunities for improvement are formulated, in which the self-diagnosis of compliance is highlighted as project continuity strategies Of commitments, simulations of materialization of risks and contracting of consultancies to carry out objective measurements of the execution of the system, taking as a methodology for the analysis of risks Magerit and for the development of the project the norm NTC-ISO-IEC 27001: 2013. 2017-04-27T23:24:56Z 2017-04-27T23:24:56Z 2017-03-10 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/11940 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf application/pdf cead_-_josé_acevedo_y_gómez Universidad Nacional Abierta y a Distancia UNAD |
| score |
12,111491 |