Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).

Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una g...

Descripción completa

Detalles Bibliográficos
Autor Principal: Rada González, Eddie Luis
Otros Autores: Villamizar Torres, Erika Liliana
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2018
Materias:
id ir-10596-20450
recordtype dspace
spelling ir-10596-204502020-08-26T21:36:10Z Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN). Rada González, Eddie Luis Villamizar Torres, Erika Liliana Amenazas Informáticas Confidencialidad Vulnerabilidades Sistema de Seguridad de la Información Especialización en Seguridad Informática Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI). La adopción de este sistema es una decisión de tipo estratégico. El diseño y la posterior implementación del SGSI, deben estar basados en el tamaño, la estructura, las necesidades, los objetivos y los procesos del Instituto. En la fase inicial de este proyecto se realizó el levantamiento de la información para la identificación de los activos de información, luego se analizaron sus riesgos y amenazas, finalmente se realizaron pruebas de vulnerabilidades para determinar las brechas de seguridad para la cual se recomiendan algunos procedimientos y procesos mitigando así el mayor número riesgos y amenazas posibles para el instituto. El desarrollo se realiza bajo la gestión del grupo de especialistas en seguridad informática, designados por parte de los directivos del Instituto para elaboración de los documentos solicitados en la gestión documental del SGSI, bajo la normativa ISO/IEC 27001:2013 para la administración de la tecnología estableciendo los roles y responsabilidades dentro de los procesos como calidad, riesgos, continuidad y seguridad y verificación de la información. This project is basically organized in four (4) phases which are closely related to the NTC / ISO 27001: 2013 standard and the Information Security and Privacy Model - MPSI of the Online Government Strategy - GEL. These models have been established to provide guidance for the establishment, implementation, operation, monitoring, review and improvement of an Information Security Management System (ISMS). The adoption of this system is a strategic decision. The design and subsequent implementation of the ISMS should be based on the size, structure, needs, objectives and processes of the Institute. In the initial phase of this project was carried out the information gathering for the identification of information assets, then their risks and threats were analyzed, finally vulnerability tests were performed to determine the security breaches for which some procedures are recommended And processes thus mitigating the greatest number of possible risks and threats to the institute. The development is carried out under the management of the group of specialists in computer security, designated by the directors of the Institute to prepare the documents requested in the documentary management of the ISMS, under ISO / IEC 27001: 2013 for the administration of the Technology establishing the roles and responsibilities within processes such as quality, risks, continuity and security and verification of information. 2018-09-28T01:24:17Z 2018-09-28T01:24:17Z 2017-12-17 Monografia https://repository.unad.edu.co/handle/10596/20450 spa info:eu-repo/semantics/openAccess Abierto (Texto Completo) pdf application/pdf application/pdf cead_-_barranquilla Universidad Nacional Abierta y a Distancia UNAD
institution Universidad Nacional Abierta y a Distancia
collection DSpace
language Español (Spanish)
topic Amenazas Informáticas
Confidencialidad
Vulnerabilidades
Sistema de Seguridad de la Información
Especialización en Seguridad Informática
spellingShingle Amenazas Informáticas
Confidencialidad
Vulnerabilidades
Sistema de Seguridad de la Información
Especialización en Seguridad Informática
Rada González, Eddie Luis
Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
description Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI). La adopción de este sistema es una decisión de tipo estratégico. El diseño y la posterior implementación del SGSI, deben estar basados en el tamaño, la estructura, las necesidades, los objetivos y los procesos del Instituto. En la fase inicial de este proyecto se realizó el levantamiento de la información para la identificación de los activos de información, luego se analizaron sus riesgos y amenazas, finalmente se realizaron pruebas de vulnerabilidades para determinar las brechas de seguridad para la cual se recomiendan algunos procedimientos y procesos mitigando así el mayor número riesgos y amenazas posibles para el instituto. El desarrollo se realiza bajo la gestión del grupo de especialistas en seguridad informática, designados por parte de los directivos del Instituto para elaboración de los documentos solicitados en la gestión documental del SGSI, bajo la normativa ISO/IEC 27001:2013 para la administración de la tecnología estableciendo los roles y responsabilidades dentro de los procesos como calidad, riesgos, continuidad y seguridad y verificación de la información.
author2 Villamizar Torres, Erika Liliana
author_facet Villamizar Torres, Erika Liliana
Rada González, Eddie Luis
format Desconocido (Unknown)
author Rada González, Eddie Luis
author_sort Rada González, Eddie Luis
title Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
title_short Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
title_full Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
title_fullStr Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
title_full_unstemmed Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).
title_sort determinar el nivel de seguridad y privacidad de la información del instituto museo nacional (imn).
publisher Universidad Nacional Abierta y a Distancia UNAD
publishDate 2018
_version_ 1712183941545328640
score 12,131701