Propuesta de un Modelo de Seguridad de la Información como activo estratégico para los procesos de Armaro
dc.contributor.advisor | Delgado Ortiz, Sandra Marcela | |
dc.contributor.author | Arenas Badillo, Adriana Milena | |
dc.contributor.author | Marroquín Barreto, Andrés Leonardo | |
dc.contributor.author | Romero Castellanos, María Esperanza | |
dc.date.accessioned | 2023-10-26T14:24:25Z | |
dc.date.available | 2023-10-26T14:24:25Z | |
dc.date.issued | 2023-10-26 | |
dc.description.abstract | En la actualidad, la gestión de la información se ha convertido en un aliado empresarial para apalancar una visión estratégica y funcional, sin embargo, las organizaciones están expuestas a un latente aumento de riesgos, amenazas y vulnerabilidades que pueden comprometer los datos sensibles, donde la clave está en la protección y gestión del riesgo, siendo indispensable valorar la seguridad de la información más allá de un tema técnico y tecnológico como un activo estratégico. El propósito de este proyecto es presentar una propuesta de Modelo de Seguridad de la Información híbrido que apropia las mejores prácticas de los principales modelos de referencia, en el que se relacionan cinco variables: Direccionamiento estratégico, procesos y métodos, activos estratégicos, análisis de riesgos y el seguimiento y control, permitiendo a cualquier organización aplicarlo, dado que está alineado a los principios de confidencialidad, integridad y disponibilidad, como al ciclo PHVA, estableciendo los parámetros del MSI en cuatro fases. Este modelo busca dar respuesta a la necesidad identificada en la compañía peruana Armaro, perteneciente al sector de construcción e ingeniería, una empresa con más de 60 años de experiencia en Latinoamérica. Los resultados obtenidos fueron muy significativos, permitiendo a la empresa analizar la propuesta del plan de implementación de alto nivel, que detalla todas las actividades, recursos y tiempos requeridos. Adicionalmente, se presenta un análisis del estado actual de seguridad de la información, un listado de activos de información, la matriz de riesgos y la tabla de controles. | spa |
dc.description.abstract | Currently, information management has become a business ally to leverage a strategic and functional vision, however, organizations are exposed to a latent increase in risks, threats and vulnerabilities that can compromise sensitive data, where the key lies in the protection and management of risk, making it essential to value information security beyond a technical and technological issue as a strategic asset. The purpose of this project is to present a proposal for a hybrid Information Security Model that appropriates the best practices of the main reference models, in which five variables are related: Strategic direction, processes and methods, strategic assets, risk analysis. and monitoring and control, allowing any organization to apply it, since it is aligned with the principles of confidentiality, integrability and availability, as well as the PDCA cycle, establishing the MSI parameters in four phases. This model seeks to respond to the need identified in the Peruvian company Armaro, belonging to the construction and engineering sector, a company with more than 60 years of experience in Latin America. The results obtained were very significant, allowing the company to analyze the high-level implementation plan proposal, which details all the activities, resources and times required. Additionally, an analysis of the current state of information security, a list of information assets, the risk matrix and the control table are presented. | eng |
dc.description.degreelevel | Maestría | spa |
dc.description.degreename | Magíster en Gerencia de Sistemas de Información y Proyectos Tecnológicos | spa |
dc.format | ||
dc.format.extent | 131 páginas | spa |
dc.format.medium | Recurso electrónico | spa |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | instname:Universidad Ean | spa |
dc.identifier.local | BDM-MGSI | |
dc.identifier.reponame | reponame:Repositorio Institucional Biblioteca Digital Minerva | spa |
dc.identifier.repourl | repourl:https://repository.ean.edu.co/ | |
dc.identifier.uri | http://hdl.handle.net/10882/13122 | |
dc.language.iso | spa | |
dc.publisher.faculty | Facultad de Ingeniería | spa |
dc.publisher.program | Maestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos Virtual | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
dc.rights.local | Abierto (Texto Completo) | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
dc.subject | Modelos de seguridad | spa |
dc.subject | Security model | eng |
dc.subject | Activo estratégico | spa |
dc.subject | Confidencialidad | spa |
dc.subject | Integridad | spa |
dc.subject | Riesgos | spa |
dc.subject | Strategic asset | eng |
dc.subject | Confidentiality | eng |
dc.subject | Integrity | eng |
dc.subject | Risks | eng |
dc.subject.armarc | Administración de recursos de información | spa |
dc.subject.armarc | Auditoria de información | spa |
dc.subject.armarc | Innovaciones tecnológicas | spa |
dc.subject.armarc | Mejoramiento de procesos | spa |
dc.subject.lemb | Análisis de proyectos | spa |
dc.title | Propuesta de un Modelo de Seguridad de la Información como activo estratégico para los procesos de Armaro | spa |
dc.title | Proposal for an Information Security Model as a strategic asset for Armaro processes | eng |
dc.type | Master Thesis | |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | |
dc.type.driver | info:eu-repo/semantics/masterThesis | |
dc.type.local | Tesis de maestría | spa |
dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque de licencias
1 - 1 de 1
- Nombre:
- license.txt
- Tamaño:
- 1.84 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: