Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/12732
Exportar a:
Title: Planificación del sistema de gestión de seguridad de la información – Fase I, caso de estudio GasMovil Ltda.
Author: Perez Perez, Yuly
Email autor: yuly.perezp@campusucc.edu.co
Issue Date: 2014
Advisor / Validator: Torres Barreto, Martha Liliana
Barajas Ardila, Luis Fernando
Keywords: Riesgos
controles
vulnerabilidades
amenazas
Resume: Empresarialmente, la implementación de sistemas de gestión favorece un entorno que permite mantener los niveles de competitividad, rentabilidad e imagen empresarial y agrega un valor a las Compañías en todos sus aspectos, pues se optimizan las operaciones, logrando los objetivos corporativos. Un sistema de gestión de la seguridad de la información (SGSI), es una herramienta de gran utilidad la cual proporciona una importante ayuda para la gestión de los procesos en las organizaciones. En la seguridad debe participar todo el personal que manipule y/o administre información, debe estar dirigida por la gerencia, tomando en cuenta a todos los involucrados. La cantidad de información manejada por las compañías aumenta continuamente, así como crecen los riesgos y amenazas a las cuales está expuesta, donde cualquier vulnerabilidad puede llegar a someter la información a situaciones críticas, entre ellas: fraude, espionaje, sabotaje o vandalismo, eventos impredecibles, entre otras. Con el objetivo de mantener la información confidencial, integra y disponible, se planifico un sistema de gestión de la seguridad de la información en la empresa GasMovil Ltda. mediante el uso de la norma ISO2/IEC3 27001:2005, para garantizar que los riesgos que acechan la seguridad de la información sean conocidos, tratados y minimizados de forma documentada, ordenada, mantenida y eficiente (Comité Técnico Conjunto ISO/IEC JTC 1, 2005). En la Fase I de la planificación que se desarrolló en este proyecto, se estableció el alcance, políticas, y objetivos del SGSI, se identificaron y analizaron los riesgos, se seleccionaron los controles, en pro de manejar el riesgo y mejorar la seguridad de la información y así entregar resultados en concordancia con la misión y visión de la organización. La metodología de investigación que se empleó para el desarrollo de este proyecto fue guiada por el enfoque de investigación-acción, como método participativo con el personal de la empresa GasMovil y su gerencia, y para el análisis y gestión de riesgos en los sistemas de información, se trabajó empleando la Metodología de Análisis y Gestión de Riesgos MAGERIT.
Abstract: In the industry, the implementation of management systems promotes an environment that allows maintaining the competitiveness, profitability and corporate image and adds value to the Company in all aspects, since it optimize the operations, fulfilling the corporate objectives. An information security management system (ISMS) is a useful tool which provides an important aid to the management of processes in organizations. In its creation must participate the whole personnel who handles and / or manages information, should be leaded by the management, having in mind everyone involved. The amount of information handled by companies is continuously growing, as well as the risks and threats to which it is exposed, where any vulnerability can bring the information to critical situations, such as: fraud, espionage, sabotage or vandalism, as well as unpredictable events, among others. In order to keep the information confidential , complete and available an information security management system was planned in the company GasMovil Ltda, using the ISO / IEC 27001:2005 standard, to ensure the risks that threaten the information security to be known, treated and minimized in a documented, organized, maintained and efficient way. (Comité Técnico Conjunto ISO/IEC JTC 1, 2005). During the Phase I of the planning developed in this project, the scope, policies, and objectives of ISMS were established, the risk were identified and analyzed, and the controls were selected towards managing the risk and improving the information security and thereby delivering the results in line with the mission and vision of the organization. The research methodology that was used for the development of this project was conducted by the approach of research- action, as a participating process with GasMovil employees and its management, and to carry out the analysis and risk management in the information systems was used the Risk Management and Analysis Methodology MAGERIT.
Table Of Contents: Resumen. -- Introducción. -- 1. el problema. -- 1.1 descripción del problema. -- 1.2 formulación de la pregunta de investigación. -- 1.3 justificación. -- 1.4 delimitación. -- 1.4.1 conceptual. -- 1.4.2 espacial. -- 1.4.3 temporal. -- 1.5 objetivos. -- 1.5.1 general. -- 1.5.2 específicos. -- 1.6 propósito. -- 2. Marco teórico. – 2.1 antecedentes históricos. -- 2.2 antecedentes legales. -- 2.3 antecedentes investigativos. -- 2.4 bases teóricas. -- 2.4.1 gas móvil Ltda. -- 2.4.2 seguridad de la información. -- 2.4.3 gestión del riesgo. -- 2.4.4 sistema de gestión de la seguridad de la información. -- 2.4.5 norma iso/iec 27001. -- 2.4.6 metodología de investigación cualitativa – investigación acción participativa. -- 2.4.7 magerit. -- 3 diseño metodológico. -- 3.1 tipo de investigación. -- 3.2 metodología de investigación. -- 3.2.1metodología investigación-acción. -- 3.2.2 modelo establecido por la norma iso/iec 27001:2005. -- 3.2.3análisis y gestión de riesgos en los sistemas de información. -- 4aspectos de ingeniería. -- 4.1fase n°1. -- 4.1.1alcance del sistema de gestión de seguridad de la información. -- 4.1.2objetivo del sistema de gestión de seguridad de la información. -- 4.1.3políticas del sistema de gestión de seguridad de la información. -- 4.2 fase 2. -- 4.2.1metodología de cálculo del riesgo para su evaluación. -- 4.3 fase 3. -- 4.3.1identificar y evaluar las opciones para el tratamiento de los riesgos. -- 4.3.2selección de los controles apropiados. -- 4.3.3transferencia de los riesgos asociados a otras entidades. -- 4.4 fase 4. -- 4.4.1autorizaciones para implementación y operación del SGSI. -- 4.4.2obtener la aprobación de la gerencia para los riesgos residuales propuestos. -- 4.4.3preparar el enunciado de aplicabilidad. -- 5conclusiones. -- 6 recomendaciones. -- 7limitaciones. -- 8bibliografía. – 9 anexos.
Program: Ingeniería de Sistemas
Headquarters: Bucaramanga
Type: Trabajos de grado - Pregrado
Citation: Pérez Pérez, Y. (2014) Planificación del sistema de gestión de seguridad de la información – fase i, caso de estudio gasmovil Ltda (Tesis de pregrado) Recuperado de: http://repository.ucc.edu.co/handle/ucc/12732
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2014_Planificación_sistema.pdfTrabajo de grado3.32 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.