Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).

Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilida...

Descripción completa

Detalles Bibliográficos
Autor Principal: Quiroga Castillo, Sixta Alexandra
Otros Autores: Carrol Vargas, Joel
Formato: Desconocido (Unknown)
Publicado: 2021
id ir-10596-41282
recordtype dspace
spelling ir-10596-412822021-06-12T03:03:08Z Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0). Quiroga Castillo, Sixta Alexandra Carrol Vargas, Joel Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilidad) y en la no afectación de sus servicios, teniendo en cuenta lo anterior, en la Aeronáutica Civil como entidad gubernamental y como infraestructura crítica expuesta a diferentes tipos de ataques, es necesario diseñar un Sistema de Gestión de Seguridad de la Información, basándose en un diagnóstico del estado actual de la entidad que permita realizar un comparativo de los procesos actuales con que cuenta la Aerocivil con los lineamientos y en cumplimiento de la ISO/IEC 27001 y poder establecer prioridades y enfocar los esfuerzos para poder incrementar la seguridad de la información, diseñando la política general y las específicas del SGSI, de igual manera es necesario diseñar una metodología para levantamiento de Activos de Información y gestión de riesgos de seguridad para el proceso de Gestión de Tecnologías de Información, con el fin de contribuir al incremento de la seguridad de la información que permita mitigar estos riesgos y amenazas las cuales aprovechan cualquier vulnerabilidad existente inherente a su infraestructura. Currently, organizations and government entities are exposed to different risks or threats of the computer type and cyber attacks, so the main concern is focused on information security in its three components (confidentiality, integrity and availability) and on the non-affecting its services, taking into account the above, in Civil Aeronautics as a governmental entity and as a critical infrastructure exposed to different types of attacks, it is necessary to design an Information Security Management System, based on a diagnosis of the current state of the entity that allows a comparison of the current processes that the Aerocivil has with the guidelines and in compliance with ISO / IEC 27001 and to establish priorities and focus efforts to increase information security, designing the general policy and the specific ones of the ISMS, likewise it is necessary to design ar a methodology for raising Information Assets and security risk management for the Information Technology Management process, in order to contribute to the increase in information security that mitigates these risks and threats which exploit any vulnerability existing inherent in its infrastructure. 2021-06-04T17:03:11Z 2021-06-04T17:03:11Z 2021-06-02 Proyecto Aplicado o Tesis https://repository.unad.edu.co/handle/10596/41282 pdf application/pdf cead_-_josé_acevedo_y_gómez
institution Universidad Nacional Abierta y a Distancia
collection DSpace
description Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilidad) y en la no afectación de sus servicios, teniendo en cuenta lo anterior, en la Aeronáutica Civil como entidad gubernamental y como infraestructura crítica expuesta a diferentes tipos de ataques, es necesario diseñar un Sistema de Gestión de Seguridad de la Información, basándose en un diagnóstico del estado actual de la entidad que permita realizar un comparativo de los procesos actuales con que cuenta la Aerocivil con los lineamientos y en cumplimiento de la ISO/IEC 27001 y poder establecer prioridades y enfocar los esfuerzos para poder incrementar la seguridad de la información, diseñando la política general y las específicas del SGSI, de igual manera es necesario diseñar una metodología para levantamiento de Activos de Información y gestión de riesgos de seguridad para el proceso de Gestión de Tecnologías de Información, con el fin de contribuir al incremento de la seguridad de la información que permita mitigar estos riesgos y amenazas las cuales aprovechan cualquier vulnerabilidad existente inherente a su infraestructura.
author2 Carrol Vargas, Joel
author_facet Carrol Vargas, Joel
Quiroga Castillo, Sixta Alexandra
format Desconocido (Unknown)
author Quiroga Castillo, Sixta Alexandra
spellingShingle Quiroga Castillo, Sixta Alexandra
Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
author_sort Quiroga Castillo, Sixta Alexandra
title Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
title_short Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
title_full Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
title_fullStr Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
title_full_unstemmed Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0).
title_sort diseño del sistema de gestión de seguridad de la información - sgsi en la aerocivil para el proceso de gestión de tecnologías de información (ginf 6.0).
publishDate 2021
_version_ 1712184077610647552
score 12,111491