Propuesta de un Modelo de Seguridad de la Información como activo estratégico para los procesos de Armaro

dc.contributor.advisorDelgado Ortiz, Sandra Marcela
dc.contributor.authorArenas Badillo, Adriana Milena
dc.contributor.authorMarroquín Barreto, Andrés Leonardo
dc.contributor.authorRomero Castellanos, María Esperanza
dc.date.accessioned2023-10-26T14:24:25Z
dc.date.available2023-10-26T14:24:25Z
dc.date.issued2023-10-26
dc.description.abstractEn la actualidad, la gestión de la información se ha convertido en un aliado empresarial para apalancar una visión estratégica y funcional, sin embargo, las organizaciones están expuestas a un latente aumento de riesgos, amenazas y vulnerabilidades que pueden comprometer los datos sensibles, donde la clave está en la protección y gestión del riesgo, siendo indispensable valorar la seguridad de la información más allá de un tema técnico y tecnológico como un activo estratégico. El propósito de este proyecto es presentar una propuesta de Modelo de Seguridad de la Información híbrido que apropia las mejores prácticas de los principales modelos de referencia, en el que se relacionan cinco variables: Direccionamiento estratégico, procesos y métodos, activos estratégicos, análisis de riesgos y el seguimiento y control, permitiendo a cualquier organización aplicarlo, dado que está alineado a los principios de confidencialidad, integridad y disponibilidad, como al ciclo PHVA, estableciendo los parámetros del MSI en cuatro fases. Este modelo busca dar respuesta a la necesidad identificada en la compañía peruana Armaro, perteneciente al sector de construcción e ingeniería, una empresa con más de 60 años de experiencia en Latinoamérica. Los resultados obtenidos fueron muy significativos, permitiendo a la empresa analizar la propuesta del plan de implementación de alto nivel, que detalla todas las actividades, recursos y tiempos requeridos. Adicionalmente, se presenta un análisis del estado actual de seguridad de la información, un listado de activos de información, la matriz de riesgos y la tabla de controles.spa
dc.description.abstractCurrently, information management has become a business ally to leverage a strategic and functional vision, however, organizations are exposed to a latent increase in risks, threats and vulnerabilities that can compromise sensitive data, where the key lies in the protection and management of risk, making it essential to value information security beyond a technical and technological issue as a strategic asset. The purpose of this project is to present a proposal for a hybrid Information Security Model that appropriates the best practices of the main reference models, in which five variables are related: Strategic direction, processes and methods, strategic assets, risk analysis. and monitoring and control, allowing any organization to apply it, since it is aligned with the principles of confidentiality, integrability and availability, as well as the PDCA cycle, establishing the MSI parameters in four phases. This model seeks to respond to the need identified in the Peruvian company Armaro, belonging to the construction and engineering sector, a company with more than 60 years of experience in Latin America. The results obtained were very significant, allowing the company to analyze the high-level implementation plan proposal, which details all the activities, resources and times required. Additionally, an analysis of the current state of information security, a list of information assets, the risk matrix and the control table are presented.eng
dc.description.degreelevelMaestríaspa
dc.description.degreenameMagíster en Gerencia de Sistemas de Información y Proyectos Tecnológicosspa
dc.formatpdf
dc.format.extent131 páginasspa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad Eanspa
dc.identifier.localBDM-MGSI
dc.identifier.reponamereponame:Repositorio Institucional Biblioteca Digital Minervaspa
dc.identifier.repourlrepourl:https://repository.ean.edu.co/
dc.identifier.urihttp://hdl.handle.net/10882/13122
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.programMaestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos Virtualspa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subjectModelos de seguridadspa
dc.subjectSecurity modeleng
dc.subjectActivo estratégicospa
dc.subjectConfidencialidadspa
dc.subjectIntegridadspa
dc.subjectRiesgosspa
dc.subjectStrategic asseteng
dc.subjectConfidentialityeng
dc.subjectIntegrityeng
dc.subjectRiskseng
dc.subject.armarcAdministración de recursos de informaciónspa
dc.subject.armarcAuditoria de informaciónspa
dc.subject.armarcInnovaciones tecnológicasspa
dc.subject.armarcMejoramiento de procesosspa
dc.subject.lembAnálisis de proyectosspa
dc.titlePropuesta de un Modelo de Seguridad de la Información como activo estratégico para los procesos de Armarospa
dc.titleProposal for an Information Security Model as a strategic asset for Armaro processeseng
dc.typeMaster Thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.localTesis de maestríaspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.84 KB
Formato:
Item-specific license agreed upon to submission
Descripción: