Mostrar el registro sencillo del ítem

dc.contributor.advisorRojas Hernández, Alix Érica
dc.contributor.authorFonseca Herrera, Omar Andrés
dc.date.accessioned2019-11-05T22:22:05Z
dc.date.available2019-11-05T22:22:05Z
dc.date.created2019
dc.identifier.urihttp://hdl.handle.net/10882/9521
dc.description.abstractEn una era de globalización, en donde la tecnología ha permitido impulsar el desarrollo de las empresas, alcanzar eficiencias operativas y lograr entrar a mercados y clientes que antes jamás se habían pensado, los datos y la información se convierten en uno de los activos más importantes en las organizaciones. Los cuales están expuestos a nuevos riesgos, amenazas y vulnerabilidades que pueden afectar la seguridad de estos activos. El objetivo de este documento es presentar un modelo de un sistema de gestión de la seguridad de la información, alineado con la norma NTC-ISO-IEC 27001:2013, que aplique a cualquier organización, y que les permita conocer su estado actual con respecto a la seguridad de la información, y de una manera sistémica y eficaz implementar los controles, procedimientos y políticas necesarias para preservar la integridad, confidencialidad e integridad de los activos de información. Dicho modelo se aplica a una organización llamada Geoconsult CS, quien presta servicios de gestión y administración de información técnica en el sector de hidrocarburos. Los resultados y los datos obtenidos de la aplicación del modelo en esta organización fueron muy exitosos, permitiendo a Geoconsult CS conocer y analizar el estado actual de la organización de acuerdo a los requisitos y objetivos de control y controles que tiene la norma, analizar su contexto organizacional, definir su estructura de seguridad, las políticas de seguridad de la información y los recursos necesarios para certificar su sistema de gestión. Adicionalmente, se identificó los activos de información, las vulnerabilidades técnicas y los riesgos aplicados a todos los procesos.spa
dc.formatpdf
dc.format.extent221 páginasspa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.publisherUniversidad EANspa
dc.subjectSistemas de informaciónspa
dc.subjectNorma NTC-ISO-IEC 27001:2013spa
dc.subjectSeguridad informáticaspa
dc.subjectMejoramiento de procesosspa
dc.subjectSeguridad de la informaciónspa
dc.subjectTecnologías de la informaciónspa
dc.titleModelo de un sistema de gestión de seguridad de la información en la organización Geoconsult CSspa
dc.typeMaster Thesis
dc.title.titleenglishModel of an information security management system in the Geoconsult CS organization.eng
dc.description.abstractenglishIn an era of globalization, the technology has allowed to boost the development of companies, achieve operational efficiencies and reach markets and customers that had never before been thought, data and information become one of the most important assets in organizations. But are exposed to new risks, threats and vulnerabilities that can affect the security of these assets. The objective of this document is to present a model of an information security management system, aligned with the norm NTC-ISO-IEC 27001: 2013, that applies to any organization, and that allows them to know their current status with respect to to the security of the information, and implement the controls, procedures and policies necessary to preserve the integrity, confidentiality and integrity of the information assets. This model is applied to an organization Geoconsult CS, which provides technical information management and administration services in the hydrocarbon sector. The results and the data obtained from the application of the model in this organization were very successful, allowing Geoconsult CS to know and analyze the current state of the organization according to the requirements and control and control objectives of the standard, analyze its context organizational, define its security structure, information security policies and the resources necessary to certify its management system. Additionally, information assets, technical vulnerabilities and risks applied to all processes were identified.eng
dc.subject.subjectenglishInformation systemseng
dc.subject.subjectenglishNTC-ISO-IEC 27001: 2013eng
dc.subject.subjectenglishInformatic securityeng
dc.subject.subjectenglishProcess improvementeng
dc.subject.subjectenglishInformation technologyeng
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.publisher.programMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos (Metodología Virtual)spa
dc.description.degreenameMagister en Gerencia de Sistemas de Información y Proyectos Tecnológicos (Metodología Virtual)spa
dc.type.localTesis de maestríaspa
dc.identifier.localBDM-MGSI
dc.rights.localAbierto (Texto Completo)spa
dc.subject.lembProtección de datosspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembSistemas de informaciónspa
dc.subject.lembTecnología de la informaciónspa
dc.publisher.facultyFacultad de Estudios en Ambientes Virtualesspa
dc.identifier.instnameinstname:Universidad Eanspa
dc.identifier.reponamereponame:Repositorio Institucional Biblioteca Digital Minervaspa
dc.identifier.repourlrepourl:https://repository.ean.edu.co/
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.driverinfo:eu-repo/semantics/masterThesis


Archivos en el ítem

Thumbnail
Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem