Please use this identifier to cite or link to this item: http://repository.ucc.edu.co/handle/ucc/5037
Exportar a:
Title: Auditoria interna a los activos físicos del área TI en la Universidad Cooperativa de  Colombia sede Ibagué, aplicando el estandar ISO/IEC 27002:2013
Author: Tovar Callejas, Nelson
Salguero Rodriguez, Alex Fernando
Issue Date: 2018
Advisor / Validator: Mendez Alvarado, Ivan
Clavijo Bustos, Nelly
Keywords: Auditoría
Seguridad de la información
ISO/IEC 27000
Activos fisicos
Description: Trabajo de grado para la obtención del titulo de Ingeniero de sistemas
Abstract: Este seminario de profundización efectuado en la Universidad Cooperativa de Colombia Sede Ibagué, tuvo como fin la realización de una auditoria de seguridad de la infraestructura en el área de TI, con la cual se pudo identificar los riesgos a los que se encuentran expuestos los activos físicos de la universidad cooperativa de Colombia sede Ibagué, a causa de factores humanos, ambientales, internos, externos, deliberados e involuntarios, entre otros. En este proceso de identificación de riesgos se utilizó el método de observación y herramientas de recolección de información como diferentes checklist, para identificar los controles o medidas existentes desplegados por la universidad para proteger la información, a partir de estos métodos se pudo identificar los activos físicos, sus vulnerabilidades y las amenazas bajo las cuales se encontraban expuestos. De igual manera, a través de la auditoria se pudo evaluar el grado de cumplimiento de la universidad en base a los controles de la norma ISO/IEC 27002:2013, mediante la aplicación de un checklist en el cual se abordaron algunos controles establecidos dentro de los dominios, entre ellos: políticas de seguridad de la información, gestión de activos, seguridad física y ambiental. A partir de los resultados obtenidos en el análisis de riesgos y la evaluación de los controles de la norma ISO/IEC 27002:2013, se mitigarán los riesgos y a su vez se gestionarán adecuadamente sus activos, garantizando confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
Table Of Contents: Introducción …. 9 Capítulo I: Planteamiento Del Problema …. 10 Descripción Del Problema …. 10 Formulación Del Problema …. 11 Justificación …. 11 Objetivos …. 13 Alcance …. 13 Limitaciones …. 14 Capitulo II: Marco De Referencia …. 15 Marco Conceptual …. 15 Marco Legal …. 15 Marco Teórico …. 17 Capitulo III: Metodología …. 28 Línea De Investigación …. 28 Técnicas De Recolección De Información …. 29 Capítulo IV: Cronograma De Actividades …. 30 Capítulo V: Desarrollo Ingenieril …. 32 Identificación Y Clasificación De Los Activos …. 32 Determinación De Activos Críticos …. 34 Identificación De Salvaguardas Existentes Aplicadas A Los Activos Críticos …. 36 Determinación De Vulnerabilidades Y Amenazas …. 37 Elaboración Del Checklist En Base A La Norma ISO/IEC 27002:2013 …. 38 Evaluación De Cumplimiento De Los Controles De La Norma ISO/IEC 27002:2013 …. 39 Relación De Fichas De No Conformidades Y Recomendaciones …. 43 Políticas De Seguridad Para La Universidad Cooperativa De Colombia Sede Ibagué …. 44 Conclusiones …. 47 Recomendaciones …. 48 Bibliografía …. 49 Anexos52
Program: Ingeniería de Sistemas
Headquarters: Ibagué
Publisher: Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Ibagué
Type: Trabajos de grado - Pregrado
CC Licence: Licencia CC
Citation: Tovar Callejas, N. y Salguero Rodriguez, A.F. (2018). Auditoria interna a los activos físicos del área TI en la Universidad Cooperativa de  Colombia sede Ibagué, aplicando el estandar ISO/IEC 27002:2013 (Tesis de pregrado). Recuperado de: http://repository.ucc.edu.co/handle/ucc/5037
Appears in Collections:Ingeniería de Sistemas



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.