Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS.
Actualmente el mundo está dirigido a las mejoras tecnológicas que facilitan la vida, rápidamente las personas tienen acceso a servicios, bienes, información y comunicación. Aunque las empresas utilizan la tecnología para comunicarse mejorando sus procesos de manera efectiva, no son conscientes de la...
| Autor Principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Desconocido (Unknown) |
| Lenguaje: | Español (Spanish) |
| Publicado: |
Universidad Nacional Abierta y a Distancia UNAD
2018
|
| Materias: |
| id |
ir-10596-17815 |
|---|---|
| recordtype |
dspace |
| institution |
Universidad Nacional Abierta y a Distancia |
| collection |
DSpace |
| language |
Español (Spanish) |
| topic |
Activos de Información Amenazas – Riesgos Informáticos Seguridad de la Información Vulnerabilidad Especialización en Seguridad Informática |
| spellingShingle |
Activos de Información Amenazas – Riesgos Informáticos Seguridad de la Información Vulnerabilidad Especialización en Seguridad Informática Yepes Chacón, Leidy Viviana Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| description |
Actualmente el mundo está dirigido a las mejoras tecnológicas que facilitan la vida, rápidamente las personas tienen acceso a servicios, bienes, información y comunicación. Aunque las empresas utilizan la tecnología para comunicarse mejorando sus procesos de manera efectiva, no son conscientes de las amenazas a las que están expuestas una vez le abren las puertas a la implementación de tecnología. Por este motivo se han creado leyes, procedimientos y normas diseñadas a la prevención de ataques y mitigación de riesgos informáticos.
La presente investigación se llevó a cabo en COOPSEGUROS, una pyme dedicada a la prestación de servicios de afiliación a salud, pensión y ARP de independientes y empleados que cada día crece a pasos agigantados en donde se hace necesaria la implementación de programas de desarrollo tecnológico para el control y protección de la compañía, cumpliendo las exigencias regulatorias y de ley, que le permitan reducir los riesgos económicos y administrativos.
Este proyecto de investigación se realiza con el fin de valorar los activos informáticos, analizando las vulnerabilidades, amenazas y riesgos existentes a nivel de seguridad informática que pueden afectar el proceso de afiliaciones, los recursos y el prestigio de la organización; en consecuencia para contrarrestar y mitigar los riesgos identificados en Seguridad Informática, se diseñan Políticas de seguridad Informática, acordes a las actividades propias del negocio.
De acuerdo con lo anterior el presente proyecto pretende identificar y establecer políticas de seguridad Informática, que protejan los activos de información, teniendo en cuenta la infraestructura, los aplicativos o procesos establecidos para el manejo de información en el área de afiliaciones, para ello se estudiará el marco teórico referente al tema, se identificaran los activos de información, las vulnerabilidades y amenazas en Seguridad Informática, se realizará el análisis de riesgos el cual le dará las bases a la compañía para diseñar una Matriz de Riesgos que permitirá determinar las acciones que debe tomar para mitigar los riesgos identificados y salvaguardar los activos de información. |
| author2 |
Ramírez Villegas, Gabriel Mauricio |
| author_facet |
Ramírez Villegas, Gabriel Mauricio Yepes Chacón, Leidy Viviana |
| format |
Desconocido (Unknown) |
| author |
Yepes Chacón, Leidy Viviana |
| author_sort |
Yepes Chacón, Leidy Viviana |
| title |
Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| title_short |
Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| title_full |
Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| title_fullStr |
Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| title_full_unstemmed |
Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. |
| title_sort |
diseño de políticas de seguridad informática basadas en la norma ntc-iso-iec 27001:2013 en el área de afiliaciones de coopseguros. |
| publisher |
Universidad Nacional Abierta y a Distancia UNAD |
| publishDate |
2018 |
| _version_ |
1712183971506290688 |
| spelling |
ir-10596-178152020-09-07T20:04:34Z Diseño de políticas de seguridad informática basadas en la Norma NTC-ISO-IEC 27001:2013 en el área de afiliaciones de COOPSEGUROS. Yepes Chacón, Leidy Viviana Ramírez Villegas, Gabriel Mauricio Activos de Información Amenazas – Riesgos Informáticos Seguridad de la Información Vulnerabilidad Especialización en Seguridad Informática Actualmente el mundo está dirigido a las mejoras tecnológicas que facilitan la vida, rápidamente las personas tienen acceso a servicios, bienes, información y comunicación. Aunque las empresas utilizan la tecnología para comunicarse mejorando sus procesos de manera efectiva, no son conscientes de las amenazas a las que están expuestas una vez le abren las puertas a la implementación de tecnología. Por este motivo se han creado leyes, procedimientos y normas diseñadas a la prevención de ataques y mitigación de riesgos informáticos. La presente investigación se llevó a cabo en COOPSEGUROS, una pyme dedicada a la prestación de servicios de afiliación a salud, pensión y ARP de independientes y empleados que cada día crece a pasos agigantados en donde se hace necesaria la implementación de programas de desarrollo tecnológico para el control y protección de la compañía, cumpliendo las exigencias regulatorias y de ley, que le permitan reducir los riesgos económicos y administrativos. Este proyecto de investigación se realiza con el fin de valorar los activos informáticos, analizando las vulnerabilidades, amenazas y riesgos existentes a nivel de seguridad informática que pueden afectar el proceso de afiliaciones, los recursos y el prestigio de la organización; en consecuencia para contrarrestar y mitigar los riesgos identificados en Seguridad Informática, se diseñan Políticas de seguridad Informática, acordes a las actividades propias del negocio. De acuerdo con lo anterior el presente proyecto pretende identificar y establecer políticas de seguridad Informática, que protejan los activos de información, teniendo en cuenta la infraestructura, los aplicativos o procesos establecidos para el manejo de información en el área de afiliaciones, para ello se estudiará el marco teórico referente al tema, se identificaran los activos de información, las vulnerabilidades y amenazas en Seguridad Informática, se realizará el análisis de riesgos el cual le dará las bases a la compañía para diseñar una Matriz de Riesgos que permitirá determinar las acciones que debe tomar para mitigar los riesgos identificados y salvaguardar los activos de información. Currently the world is aimed at technological improvements that facilitate life, quickly people have access to services, goods, information and communication. Although companies use technology to communicate improving their processes effectively, they are not aware of the threats they are exposed to once they open the doors to technology implementation. For this reason, laws, procedures and rules designed to prevent attacks and mitigate computer risks have been created. The present investigation was carried out in COOPSEGUROS, an SME dedicated to the provision of services of affiliation to health, pension and ARP of independents and employees that every day grows by leaps and bounds where it is necessary the implementation of technological development programs for the control and protection of the company, fulfilling the regulatory and legal requirements, which allow it to reduce the economic and administrative risks. This research project is carried out with the purpose of assessing the computer assets, analyzing the vulnerabilities, threats and risks that exist at the computer security level that may affect the affiliation process, the resources and the prestige of the organization; consequently, in order to counteract and mitigate the risks identified in IT Security, IT security policies are designed in accordance with the activities of the business. In accordance with the above, this project aims to identify and establish IT security policies that protect information assets, taking into account the infrastructure, applications or processes established for the handling of information in the area of affiliations. the theoretical framework related to the subject, information assets, vulnerabilities and threats in Computer Security will be identified, the risk analysis will be carried out, which will give the bases to the company to design a Risk Matrix that will allow to determine the actions that must Take to mitigate identified risks and safeguard information assets. 2018-05-04T01:15:51Z 2018-05-04T01:15:51Z 2017-12-05 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/17815 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf cead_-_josé_acevedo_y_gómez Universidad Nacional Abierta y a Distancia UNAD |
| score |
12,131701 |