Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/35901
Exportar a:
Title: Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S
Author: Bojacá Bonilla, María Fernanda
Forero Gonzalez, Nicolas Esteban
Garcia Sanchez, Cristian Eduardo
Email autor: maria.bojacab@campusucc.edu.co
nicolas.forerog@campusucc.edu.co
cristian.garcias@campusucc.edu.co
Issue Date: 19-Aug-2021
Advisor / Validator: Vela Saenz, Yovanny Laureano
Keywords: Gestión de seguridad de la información
Norma ISO 27000-1
Gestión de riesgos
Resume: Asesorías y consultorías Jurídicas S.A.S es una firma de abogados que se dedica principalmente a llevar casos legales de propiedad horizontal, se encarga de realizar y presentar demandas ante los juzgados y así mismo a representar a sus clientes, adicional toma casos enfocados al derecho civil, no solo asesorando a sus clientes sino también dando solución a sus peticiones. Se busca realizar una propuesta para ajustar los procesos y de esta manera garantizar la seguridad de estos en el área de tecnologías de la información de la organización por medio del establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma ISO 27001:2013. El proyecto busca contemplar las tareas que se necesitan para el análisis y tratamiento de los riesgos haciendo uso de las fases de la metodología PHVA que incluye Planificar, hacer, verificar y actuar, en coordinación con los objeticos, estrategias y políticas de la organización. La planeación conlleva la identificación del problema, los objetivos, la factibilidad operativa, técnica, legal y económica que implica el proyecto. Así mismo ver que limitaciones tendría poder realizar el proyecto. Para hacer un enfoque sistemático en el que se establezca, implemente, una operación que se pueda revisar y monitorear para mantener y mejorar la seguridad de la información, para lograr los objetivos comerciales y de servicio. El objetivo principal de SGSI es proteger la información y para ello se debe identificar los activos de información que deben ser protegidos. Se realiza la gestión de riesgos donde esta el inventario de los activos, la valoración, el análisis de amenaza y valoración de riesgos. Para finalizar, se genera el análisis y recomendaciones para la implementación del SGSI en la organización Asesorías y consultorías Jurídicas S.A.S.
Abstract: Legal Consulting and Consulting SAS is a law firm that is mainly dedicated to taking legal cases of horizontal property, it is in charge of making and filing lawsuits before the courts and also to represent its clients, additionally it takes cases focused on civil law, not only advising their clients but also giving solutions to their requests. It seeks to make a proposal to adjust the processes and in this way guarantee the security of these in the nál of information technology of the organization through the establishment náli Information Security Management System (ISMS) nálisis the ISO 27001: 2013 standard. The nálisi seeks to contemplate the tasks that are needed for the nálisis and treatment of risks making use of the phases of the PDCA methodology that include Planning, doing, checking and acting, in coordination with the objectives, strategies and policies of the organization. The planning entails the identification of the nálisis, the objectives, the operational, technical, legal and economic feasibility that the nálisi implies. Also see what limitations it would have to be able to carry out the nálisi. To make a systematic approach that establishes, implements, an operation that can be reviewed and monitored to maintain and improve information security, to achieve business and service objectives. The main objective of ISMS is to protect the information and for this the information assets that must be protected must be identified. Risk management is carried out where the asset inventory, valuation, threat nálisis and risk assessment are located. Finally, the evaluation and recommendations for the implementation of the ISMS are generated.
Table Of Contents: 1. Lista de tablas. -- 2. Lista de gráficas. -- 3. Lista de figuras. -- 4. Glosario. -- 5. Resumen. -- 6. Abstract. -- 7. Introducción. -- 8. Alcance. -- 9. Objetivos. -- 9.1. Objetivo general. -- 9.2. Objetivos específicos. -- 10. Planteamiento del problema. -- 10.1. Definición del problema. -- 10.2. Justificación. -- 11. Marco teórico. -- 12. Metodología. -- 13. Desarrollo del proyecto. -- 13.1. Scrum SGSI – product backlog. -- 13.2. Scrum SGSI – gestión administrativa. -- 13.3. Scrum SGSI – gestión de activos. -- 13.4. Scrum SGSI – gestión de riesgos. -- 13.5. Scrum SGSI – gestión de recursos humanos. -- 13.6. Scrum SGSI – gestión de mejora continua. -- 14. Cronograma. -- 15. Gestión financiera. --. 16. Conclusiones y recomendaciones. -- Bibliografía
Program: Ingeniería Electrónica
Headquarters: Bogotá
Type: Trabajos de grado - Pregrado
Citation: Bojacá Bonilla, M.F. , Forero Gonzalez, N.E. y Garcia Sanchez, C.E. (2021). Propuesta de implementacion de SGSI basado en la norma ISO 27000-1:2013 para la firma de abogados Asesorias y Consultorias Juridicas S.A.S [ Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/35901
Appears in Collections:Ingeniería Electrónica

Files in This Item:
File Description SizeFormat 
2021-SGSI_Gestion_Riesgo.pdfTrabajo de grado767.72 kBAdobe PDFView/Open
2021-SGSI_Gestion_Riesgo-Licenciadeuso.pdfLicencia de uso211.65 kBAdobe PDFView/Open Request a copy
Anexo1.pdfAval asesor157.91 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.