Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/15403
Exportar a:
Title: Diseño del Manual de Buenas Prácticas en Seguridad de la Información para la Empresa Symmetric Solutions S.A.S
Author: Cortes Triviño, Héctor Hernando
Liberato Herrera, Luis Esneider
Email autor: hector.cortest@campusucc.edu.co
luis.liberatoh@campusucc.edu.co
Issue Date: 3-Dec-2019
Advisor / Validator: Sanchez Medina, Irlesa Indira
Keywords: Información
Seguridad
Tecnología
Resume: La seguridad de la información busca garantizar la integridad, la confiabilidad y la disponibilidad de la información, el presente proyecto evalúa los beneficios que puede generar a una empresa el diseño de un manual de buenas prácticas de seguridad, El proyecto se inicia analizando e identificando las brechas de la empresa frente a los requerimientos de seguridad en la información, para generar políticas y controles formalizados en un manual de seguridad, el cual ayudará a terminar con dichas brechas y apropiarse de los avances tecnológicos adecuadamente; y por último se conocerán y analizaran los factores claves de éxito en la implementación del manual de seguridad en la empresa.
Abstract: Information security seeks to guarantee the integrity, reliability and availability of information, this project evaluates the benefits that a company can generate the design of a manual of good security practices, The project begins by analyzing and identifying the company gaps in the face of information security requirements, to generate policies and controls formalized in a security manual, which will help to close these gaps and appropriately appropriate technological advances; and finally, the key success factors in the implementation of the safety manual in the company will be known and analyzed.
Table Of Contents: Introducción. -- 1. Preliminares. -- 1.1 planteamiento del problema. -- 1.2 formulación del problema. -- 1.3 hipótesis. -- 1.4 alcance y limitaciones. -- 1.4.1 alcance. -- 1.4.2 limitaciones. -- 2. Justificación. -- 3. Objetivos. -- 3.1 objetivo general. -- 3.2 objetivos específicos. -- 4. Marco referencial. -- 4.1 marco teórico. -- 4.1.1 seguridad de la información. -- 4.1.2 sistema de gestión de seguridad de la información, (sgsi) . -- 4.1.3 seguridad en protección de datos personales. -- 4.1.4 norma ntc-iso/iec 27001. -- 4.1.5 norma iso/iec 27002. -- 4.1.6 norma iso/iec 27035. -- 4.2 marco legal y normatividad. -- 4.2.1 normatividad colombia. -- 4.3 marco contextual. -- 4.3.1 descripción de la empresa. -- 4.3.2 misión. -- 4.3.3 visión. -- 4.3.4 líneas de negocio. -- 4.3.5 estructura organizacional. -- 4.4 factores claves de éxito. -- 4.4.1 apoyo de la gerencia. -- 4.4.2 cultura organizacional. -- 4.4.3 misión de la organización. -- 4.4.4 recursos y presupuesto. -- 5. Metodología. -- 5.1 fase diagnostica. -- 5.1.1 análisis de resultados. -- 5.1.2 análisis de recursos tecnológicos. -- 5.2 fase prevención. -- 5.3 fase de riesgo. -- 5.3.1 matriz de riesgo. -- 5.3.2 valoración de riesgo. -- 5.4 cronograma de actividades. -- 6. Propuesta. -- 6.1 politica de seguridad de la informacion. -- 6.2 organización de la seguridad de la información. -- 6.2.1 organización interna. -- 6.2.2 dispositivos para movilidad y teletrabajo. -- 6.3 seguridad ligada a los recursos humanos. -- 6.3.1 antes de la contratación. -- 6.3.2 durante la contratación. -- 6.3.3 cese o cambio de puesto de trabajo. -- 6.4 gestión de activos. -- 6.4.1 responsabilidad sobre los activos. -- 6.4.2 clasificación de la información. -- 6.4.3 manejo de activos. -- 6.5 control de acceso. -- 6.5.1 requisitos del negocio para el control de accesos. -- 6.6 gestión de acceso de usuarios. -- 6.6.1 gestión de altas y bajas en el registro de usuarios. -- 6.6.2 gestión de los derechos de acceso asignados a los usuarios. -- 6.6.3 gestión de los derechos de acceso con privilegios especiales. -- 6.7 responsabilidades de los usuarios. -- 6.7.1 uso de información confidencial para la autenticación. -- 6.7.2 control de acceso a sistemas y aplicaciones. -- 6.7.3 restricción del acceso a la información. -- 6.7.4 gestión de contraseñas de usuarios. -- 6.8 seguridad física y del ambiente. -- 6.8.1 áreas seguras. -- 6.8.2 seguridad en los equipos. -- 6.8.3 seguridad en el cableado. -- 6.8.4 mantenimiento de los equipos. -- 6.9 seguridad en las operaciones. -- 6.9.1 procedimientos operacionales y responsabilidades. -- 6.9.2 copias de seguridad. -- 6.9.3 control del software en operación. -- 6.10 seguridad de las telecomunicaciones. -- 6.10.1 gestión de la seguridad en las redes. -- 6.10.2 intercambio de la información con partes externas. -- 6.11 relaciones con el proveedor. -- 6.11.1 seguridad de la información en las relaciones con el proveedor. -- 6.11.2 gestión de entrega del servicio del proveedor. -- 6.12 gestión de incidentes de seguridad de la información. -- 6.12.1 gestión de incidentes de S.I. y mejoras. -- 6.13 cumplimiento. -- 6.13.1 cumplimiento con los requisitos legales contractuales. -- 6.13.2 protección de los registros de la organización. -- 6.13.3 protección de datos y privacidad de la información personal. -- 6.13.4 revisiones de seguridad de la información. -- 7. Conclusiones. -- Bibliografía. -- Anexos.
Program: Ingeniería de Sistemas
Headquarters: Neiva
Type: Trabajos de grado - Pregrado
Citation: Liberato L. & Cortes H. (2019). Diseño del Manual de Buenas Prácticas en Seguridad de la Información para la Empresa Symmetric Solutions S.A.S. (Tesis de pregrado)
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
Licencia.pdfAutorización de publicación en la web1.78 MBAdobe PDFView/Open Request a copy
Trabajo de Grado - Luis Liberato y Hector Cortes.pdfTrabajo de grado5.88 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.