Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013.
Tablas, imágenes, gráficas
| Autor Principal: | |
|---|---|
| Otros Colaboradores: | |
| Formato: | Desconocido (Unknown) |
| Publicado: |
2020
|
| Materias: |
| id |
ir-10596-31718 |
|---|---|
| recordtype |
dspace |
| institution |
Universidad Nacional Abierta y a Distancia |
| collection |
DSpace |
| topic |
Protección de datos, Seguridad de la información, Ataque informático, Vulnerabilidad Seguridad informática |
| spellingShingle |
Protección de datos, Seguridad de la información, Ataque informático, Vulnerabilidad Seguridad informática Guerrero Angulo, Yezid Camilo Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| description |
Tablas, imágenes, gráficas |
| author2 |
Núñez Álvarez, Yenny Stella |
| author_facet |
Núñez Álvarez, Yenny Stella Guerrero Angulo, Yezid Camilo |
| format |
Desconocido (Unknown) |
| author |
Guerrero Angulo, Yezid Camilo |
| author_sort |
Guerrero Angulo, Yezid Camilo |
| title |
Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| title_short |
Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| title_full |
Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| title_fullStr |
Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| title_full_unstemmed |
Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. |
| title_sort |
diseño del sistema de gestión de seguridad de la información para la unidad de informática, ingeniería de sistemas y telemática de la universidad de nariño soportada en los estándares magerit e iso/iec 27001 y 27002-2013. |
| publishDate |
2020 |
| _version_ |
1712184290203140096 |
| spelling |
ir-10596-317182020-10-22T16:08:09Z Diseño del sistema de gestión de seguridad de la información para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño soportada en los estándares Magerit e ISO/IEC 27001 y 27002-2013. Guerrero Angulo, Yezid Camilo Núñez Álvarez, Yenny Stella Protección de datos, Seguridad de la información, Ataque informático, Vulnerabilidad Seguridad informática Tablas, imágenes, gráficas Cada día las instituciones de educación superior reconocen la importancia de la información como uno de los activos más importantes que debe ser manejado eficientemente, para garantizar ventajas dentro del campo administrativo y académico competidos en la actualidad, por lo que las instituciones incrementan su inversión en el uso de diferentes tecnologías tales como páginas web informativas, tecnologías de identificación por lector de huellas dactilares, llaves de hardware que permiten verificar identidades y otras herramientas como sistemas de alertas, cifrado de datos, etc. Una de estas tecnologías para el manejo de la información son los sistemas de información web, tales como portales web y sitios web que facilitan la interacción entre los usuarios y los servicios que pueden prestarse a través de ellos. Es claro que, en este contexto, el objetivo es el de proteger la información contra ataques internos y externos ya sean sabotajes informáticos para causar daños al hardware o al software del sistema. Este tipo de amenazas y vulnerabilidades pueden causar daños en la infraestructura física o en la información de varias formas, que van desde las más simples como desconectar el computador de la electricidad mientras se está trabajando, hasta las más complejas como el uso de programas lógicos destructivos, o el uso de los virus informáticos. Hoy en día ninguna organización está exenta de esta clase de vulnerabilidades, amenazas o ataques, que deben ser detectados a tiempo para así diseñar una serie de controles que las contrarresten, para lograrlo se han creado diferentes normas, entre las cuales existe la norma ISO/IEC 27000 que proporcionan un marco de gestión de la seguridad de la información que puede adaptarse por cualquier organización pública o privada, grande o pequeña, en el proyecto se hará uso de las normas ISO 27001 de activos de información e ISO 27002 de controles de seguridad. Impulsados en lo anterior se presenta un proyecto enfocado en una auditoría a la seguridad de la información soportada en los estándares MAGERIT e ISO/IEC 27000 para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño, ya que la información es un factor clave de éxito y por lo tanto su eficiente administración garantiza altos estándares de calidad y productividad. El desarrollo de este proyecto implica la definición de los activos que necesitan protegerse para la Unidad de Informática, Ingeniería de Sistemas y Telemática de la Universidad de Nariño distribuidos en 4 áreas que son Administración Centro de datos, Administración Red de Datos, Administración Portal Web y Administración Servicios de Soporte y Mantenimiento, junto con los riesgos, vulnerabilidades, amenazas y controles existentes para cada uno de ellos. Una vez hecho esto, se continuará a definir nuevos controles necesarios para cada uno de los activos, y como resultado un informe de auditoría a la seguridad de la información, que mejor se ajuste a las necesidades actuales y que permita gestionar de manera eficiente la información para el aula, asegurando la integridad, confidencialidad y disponibilidad de la misma y con esto la mejora continua de la institución. The development of this project implies the definition of the assets that require protection for the Computer Science, Systems Engineering and Telematics Unit of the University of Nariño, distributed in 4 areas: Data Center Administration, Data Network Administration, Web Portal Administration and Management of Support and Maintenance Services, along with the risks, vulnerabilities, threats and controls for each of them. Once this is done, we will continue to define new controls necessary for each of the assets, and as a result, an audit report on information security, which best suits current needs and can efficiently manage the information for the classroom, ensuring its integrity, confidentiality and availability and with this the continuous improvement of the institution. 2020-03-17T01:22:07Z 2020-03-17T01:22:07Z 2018-02-12 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/31718 pdf application/pdf cead_-_pasto |
| score |
12,131701 |