Publicación:
Auditoria de seguridad de la información e infraestructura de ti de la empresa de energía de Arauca Enelar e.s.p. del departamento de Arauca

Portada

Miniatura
1.29 MB
AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN.pdf
application/pdf PDF open accessFLIP FLIP
9.95 KB
CARACTERIZACIÓN DE LOS ACTIVOS.xlsx
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLSX open access
18.98 KB
CHECKLIST IDENTIFICACIÓN DE VULNERABILIDADES Y AMENAZAS.xlsx
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLSX open access
36.97 KB
EVALUACION DE CONTROLES ISO 27002-2013.xlsx
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLSX open access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Mina Calderón, Luz Marina

Director

Puentes Figueroa, Carlos Eduardo

Fuentes Galvis, Anival ( Asesor Externo)

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Filiación Institucional

Arauca
Tipo de Material

Reportes de investigación

Fecha

2015-11-18
Materias

Auditoria

Buscar en GoogleBuscar en Metarevistar

análisis de riesgos

Buscar en GoogleBuscar en Metarevistar

ISO/IEC 27002:2013

Buscar en GoogleBuscar en Metarevistar

seguridad de la información y políticas de seguridad de la información.

Buscar en GoogleBuscar en Metarevistar

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

Este proyecto de práctica social, empresarial o solidaria efectuado en la empresa de Energía de Arauca ENELAR E.S.P., tuvo como fin la realización de una auditoria en seguridad de la información con la cual se pudo identificar los riesgos a los que se encuentran expuestos los activos de información de la empresa a causa de factores humanos, ambientales, internos, externos, deliberados e involuntarios, entre otros. Este proceso de identificación de riesgos se realizó mediante el uso de la metodología de análisis y gestión de riesgos de sistemas de información “MAGERIT”, así mismo, se utilizó el método de observación y herramientas de recolección de información como el checklist, para identificar los controles o medidas existentes desplegados por la empresa para proteger la información, a partir de estos métodos se pudo identificar los activos de información, sus vulnerabilidades y las amenazas bajo las cuales se encontraban expuestos. De igual manera, a través de la auditoria se pudo evaluar el grado de cumplimiento de la empresa en base a los controles de la norma ISO/IEC 27002:2013, mediante la aplicación de un checklist en el cual se abordaron algunos controles establecidos dentro de los dominios, entre ellos: políticas de seguridad de la información, gestión de activos, control de acceso, seguridad física y ambiental, seguridad en la operativa, seguridad en las telecomunicaciones, adquisición, desarrollo y mantenimiento de los sistemas de información. A partir de los resultados obtenidos en el análisis de riesgos y la evaluación de los controles de la norma ISO/IEC 27002:2013, se elaboraron unas políticas de seguridad de la información en las cuales se establecieron una serie de controles que permiten a la empresa mitigar los riesgos y a su vez gestionar adecuadamente sus activos de información, garantizándoles su confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

Descripción general

En la actualidad, los sistemas de información apoyan en gran medida la actividad gerencial y la toma de decisiones en las empresas; incluso, la propia información y el acceso a la misma, los productos y servicios que se intercambian se han convertido en sus principales activos. Por ello, la gestión de la información no sigue siendo concebida como el resultado de un accionar para preservar los otros activos de la empresa, sino que se ha transformado en un condicionante estratégico para operar y/o competir en los sectores productivos y de esta manera generar valor para la misma. Es por eso, que cada vez existe mayor conciencia y consenso de la importancia de la Seguridad de la Información y de las redes de datos en empresas y Organizaciones, cualquiera que sea el rol en la sociedad que éstas desempeñen. Sin embargo, existen estructuras empresariales que requieren que estos temas sean analizados con una estrategia diferente, ya sea por la criticidad de la información que manejan, su dimensión o su estructura empresarial. Por ende, la mejor opción es establecer controles de seguridad en base a los requerimientos de cada empresa, de tal manera que se garanticen la integridad, disponibilidad y confidencialidad de la información y evaluarlos periódicamente con el objeto de evidenciar su nivel de eficiencia. Este proceso de evaluación se puede realizar a través de una auditoria de seguridad de la información con la cual, se podrá determinar las vulnerabilidades del sistema y en base a estos resultados los directivos podrán tomar decisiones y establecer las mejores medidas para dar solución a los inconvenientes de seguridad.

Notas

URL del Recurso

URI

https://hdl.handle.net/20.500.12494/304

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Ingeniería de Sistemas