Publicación:
Planificación del sistema de gestión de seguridad de la información – Fase I, caso de estudio GasMovil Ltda.

Portada

Miniatura
3.24 MB
2014_Planificación_sistema.pdf
application/pdf PDF close access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Perez Perez, Yuly

Director

Torres Barreto, Martha Liliana

Barajas Ardila, Luis Fernando

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Filiación Institucional

Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bucaramanga
Tipo de Material

Trabajos de grado - Pregrado

Fecha

2014
Materias

Riesgos

Buscar en GoogleBuscar en Metarevistar

controles

Buscar en GoogleBuscar en Metarevistar

vulnerabilidades

Buscar en GoogleBuscar en Metarevistar

amenazas

Buscar en GoogleBuscar en Metarevistar

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

In the industry, the implementation of management systems promotes an environment that allows maintaining the competitiveness, profitability and corporate image and adds value to the Company in all aspects, since it optimize the operations, fulfilling the corporate objectives. An information security management system (ISMS) is a useful tool which provides an important aid to the management of processes in organizations. In its creation must participate the whole personnel who handles and / or manages information, should be leaded by the management, having in mind everyone involved. The amount of information handled by companies is continuously growing, as well as the risks and threats to which it is exposed, where any vulnerability can bring the information to critical situations, such as: fraud, espionage, sabotage or vandalism, as well as unpredictable events, among others. In order to keep the information confidential , complete and available an information security management system was planned in the company GasMovil Ltda, using the ISO / IEC 27001:2005 standard, to ensure the risks that threaten the information security to be known, treated and minimized in a documented, organized, maintained and efficient way. (Comité Técnico Conjunto ISO/IEC JTC 1, 2005). During the Phase I of the planning developed in this project, the scope, policies, and objectives of ISMS were established, the risk were identified and analyzed, and the controls were selected towards managing the risk and improving the information security and thereby delivering the results in line with the mission and vision of the organization. The research methodology that was used for the development of this project was conducted by the approach of research- action, as a participating process with GasMovil employees and its management, and to carry out the analysis and risk management in the information systems was used the Risk Management and Analysis Methodology MAGERIT.

Descripción general

Empresarialmente, la implementación de sistemas de gestión favorece un entorno que permite mantener los niveles de competitividad, rentabilidad e imagen empresarial y agrega un valor a las Compañías en todos sus aspectos, pues se optimizan las operaciones, logrando los objetivos corporativos. Un sistema de gestión de la seguridad de la información (SGSI), es una herramienta de gran utilidad la cual proporciona una importante ayuda para la gestión de los procesos en las organizaciones. En la seguridad debe participar todo el personal que manipule y/o administre información, debe estar dirigida por la gerencia, tomando en cuenta a todos los involucrados. La cantidad de información manejada por las compañías aumenta continuamente, así como crecen los riesgos y amenazas a las cuales está expuesta, donde cualquier vulnerabilidad puede llegar a someter la información a situaciones críticas, entre ellas: fraude, espionaje, sabotaje o vandalismo, eventos impredecibles, entre otras. Con el objetivo de mantener la información confidencial, integra y disponible, se planifico un sistema de gestión de la seguridad de la información en la empresa GasMovil Ltda. mediante el uso de la norma ISO2/IEC3 27001:2005, para garantizar que los riesgos que acechan la seguridad de la información sean conocidos, tratados y minimizados de forma documentada, ordenada, mantenida y eficiente (Comité Técnico Conjunto ISO/IEC JTC 1, 2005). En la Fase I de la planificación que se desarrolló en este proyecto, se estableció el alcance, políticas, y objetivos del SGSI, se identificaron y analizaron los riesgos, se seleccionaron los controles, en pro de manejar el riesgo y mejorar la seguridad de la información y así entregar resultados en concordancia con la misión y visión de la organización. La metodología de investigación que se empleó para el desarrollo de este proyecto fue guiada por el enfoque de investigación-acción, como método participativo con el personal de la empresa GasMovil y su gerencia, y para el análisis y gestión de riesgos en los sistemas de información, se trabajó empleando la Metodología de Análisis y Gestión de Riesgos MAGERIT.

Notas

URL del Recurso

URI

https://hdl.handle.net/20.500.12494/12732

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Ingeniería de Sistemas