Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/14232
Exportar a:
Title: Validación del cumplimiento de la Norma NTC-ISO/IEC 27001 para el área de TI de la Empresa CONALCREDITOS S.A.S
Author: Parra Angarita, Carlos Andres
Saa Banguera, Jose Esteban
Email autor: carlos.parra@campusucc.edu.co
jose.saab@campusucc.edu.co
Issue Date: 27-Sep-2019
Advisor / Validator: Mosquera Fernández, Victor David
Keywords: Seguridad informática
Auditoría de datos
Norma ISO
Seguridad empresarial
Resume: En el trabajo de grado se encuentra establecido la norma NTC-ISO-IEC 27001, donde abarca los requisitos para preservar la confidencialidad, integridad y disponibilidad de la seguridad de la información de la empresa CONALCREDITOS S.A.S. Considerando la normativa, se examinara la empresa CONALCREDITOS S.A.S, para efectuar el sistema de gestión de seguridad de la información(SGSI) en el proceso del área de TI de la empresa, la evaluación se realizara bajo los parámetros de una AUDITORIA del SGSI, la cual nos ayudara a visualizar y diagnosticar como se encuentra el cumplimiento del proceso sobre la norma, que mejoras se deben de realizar para obtener resultados satisfactorios y de este modo reducir el margen de vulnerabilidades de TI sobre el SGSI, cabe resaltar que se realizaron procesos bajo la auditoria como es la caracterización del riesgo, tipos de riesgos, cálculo del riesgo para así lograr un análisis de riesgo la cual es de ayuda muy significante para identificamos la criticidad del proceso, que tanta probabilidad de riesgo se tiene y donde se debe atacar para realizar la mejora de este sobre la normatividad 27001. Al finalizar la AUDITORIA se entregará un informe a gerencia diagnosticando las no conformidades o no cumplimento de la normativa en el proceso evaluado y los respectivos controles que debe de realizar para obtener un mejor funcionamiento de estas.
Abstract: The NTC-ISO-IEC 27001 standard is established in the degree work, which covers the requirements to preserve the confidentiality, integrity and availability of information security of the company CONALCREDITOS S.A.S. Considering the regulations, the company CONALCREDITOS SAS will be examined, in order to carry out the information security management system (ISMS) in the process of the company's IT area, the evaluation will be carried out under the parameters of an ISMS AUDIT, the which will help us visualize and diagnose how compliance with the process on the standard is, what improvements must be made to obtain satisfactory results and thus reduce the margin of IT vulnerabilities over the ISMS, it should be noted that processes were carried out under the audit such as the characterization of the risk, types of risks, calculation of the risk in order to achieve a risk analysis which is of very significant help to identify the criticality of the process, how much risk probability there is and where it should be attacked to perform the improvement of this on the regulations 27001. At the end of the AUDIT, a report will be delivered to management diagnosing the nonconformities or non-compliance with the regulations in the evaluated process and the respective controls that must be performed to obtain a better functioning of these.
Table Of Contents: Introducción. -- 1.Identificación del Problema. -- 1.1 Planteamiento del problema. -- 1.2 Formulación del Problema. -- 2. Objetivos. -- 2.1. Objetivo General. -- 2.2. Objetivo Especifico. -- 3. Justificación. -- 4. Marco Referencial. -- 4.1 Marco Teórico Conceptual. -- 4.2 Marco Contextual. -- 4.2.1. Fases del GSGI. -- 4.2.2 La fase planear. -- 4.2.3 La fase hacer. -- 4.2.4 La fase verificar. -- 4.2.5 La fase actuar. -- 4.3 Marco Legal. -- 4.3.1 Normatividad de seguridad aplicable a la entidad. -- 5. Metodología . -- 5.1 Instrumentos De Recolección De Información. -- 5.2 Fases Metodológicas. -- 5.3 Línea De Investigación. -- 6. Resultados y Discusión. -- 6.1 Auditoria al SGSI del Proceso de TIC en Conlcreditos S.A.S. -- 6.1.1 Proceso de TI CNC. -- 6.1.2 Alcance. -- 6.1.3 Descripción del proceso. -- 6.1.4 Seguridad del proceso. -- 6.2. Auditoria al Sistema de Gestión de Seguridad de la Información del Proceso de TI en Conalcreditos-Conalcenter Bpo. Respecto a la NTC ISO/IEC 27001:2013. -- 6.3. Realización de la Auditoria. -- 6.3.1 Fase 1 revisión documental. -- 6.4 fase 2 Auditoria de Campo. -- 6.4.1 Programa de auditoria. -- 6.4.2 Plan de auditoria. -- 6.4.3 Listados de auditoria. -- 6.4.4 Diagnóstico implementación SGSI bajo la Norma NTC-ISO-IEC 27001:2013. -- 6.4.5 Informe verificación de cumplimiento. -- 6.5. Análisis de Probabilidad de los Riesgos. -- 6.5.1 Matriz de evaluación del riesgo. -- 6.5.2 Evaluacion del riesgo. -- 7.Conclusiones . -- 8.Recomendaciones. – Bibliografía. – Anexos. -- Anexo A. Política de la Seguridad de la Información de Conalcreditos. -- Anexo B. Política de la Seguridad de la Información de Conalcreditos. -- Anexo C. Política de la Seguridad de la Información de Conalcreditos. -- Anexo D. Programa de Auditoria. -- Anexo E. Cronograma de Auditoria. -- Anexo F. Plan de Auditoria. -- Anexo G. Listado de Auditoria.
Program: Ingeniería de Sistemas
Headquarters: Cali
Type: Trabajos de grado - Pregrado
Citation: Parra Angarita, C. A., y Saa Banguera, J. E. (2019). Validación del cumplimiento de la Norma NTC-ISO/IEC 27001 para el área de TI de la Empresa CONALCREDITOS S.A.S (Tesis de pregrado). Recuperado de: http://hdl.handle.net/20.500.12494/14232
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019_cumplimiento_norma_iso.pdfTrabajo de grado2.4 MBAdobe PDFView/Open Request a copy
2019_cumplimiento_norma_iso_LicenciaUsoObra.pdfLicencia de uso de obra564.51 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.