Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/36453
Exportar a:
Title: Auditores Internos De Seguridad De La Información Iso/Iec 27001, Gestión Del Servicio De Tecnología De La Información Iso/Iec 20000-1 Y Sistemas De Gestión De La Continuidad Del Negocio
Author: Mendoza Valencia, José Albeiro
Ospina Urdinola, Christian Mauricio
Email autor: jose.mendozav@campusucc.edu.co
christian.ospinau@campusucc.edu.co
Issue Date: 2021
Advisor / Validator: Mosquera Fernandez, Victor David
Keywords: Riesgos
Amenazas
Vulnerabilidades
Facturación
Electrónica
Resume: La información es un activo muy importante para las organizaciones, por esa razón es necesario conocer las vulnerabilidades, amenazas y riesgos a los que está expuesta. Por tal razón la empresa C&C Servicios integrales & soluciones S.A.S debe asegurar el flujo de información en su proceso de facturación electrónica. De acuerdo con lo anterior, el proyecto se centra en hacer un análisis de riesgos al proceso de facturación electrónica en la empresa tomando como referencia la norma técnica Colombiana NTC-ISO/IEC 27005-2020 la cual es una directriz para el tratamiento de los riesgos en la seguridad de la información. El resultado del análisis es dejarle a la empresa un informe con las conformidades y no conformidades encontradas para que, a partir de ese informe, si así lo deseara la empresa C&C Servicios integrales & soluciones S.A.S hacer la implementación de controles para mitigar los riesgos.
Abstract: Information is a very important asset for organizations, for that reason it is necessary to know the vulnerabilities, threats and risks to which it is exposed. For this reason, the company C&C Servicios Integrales & Soluciones S.A.S must ensure the flow of information in its electronic invoicing process.
Table Of Contents: 1. Introducción. -- 2. Identificación de problema. -- 2.1. Planteamiento del problema. -- 2.2. Formulación del problema. -- 3. Objetivos. -- 3.1. Objetivo General. -- 3.2. Objetivo específico. -- 4. Justificación. -- 5. Metodología. -- 5.1. Desarrollo metodológico. -- 5.1.1. Establecimiento del contexto. -- 5.1.1.1. Criterios de evaluación. -- 5.1.1.2. Alcance. -- 5.1.2. Evaluación de los riesgos. -- 6. Conclusiones. -- 7. Referencias. -- 8. Anexos. --
Program: Ingeniería de Sistemas
Headquarters: Cali
Type: Trabajos de grado - Pregrado
Citation: Mendoza Valencia, J. A, y Ospina Urdinola, C. M. (2021). Auditores Internos De Seguridad De La Información Iso/Iec 27001, Gestión Del Servicio De Tecnología De La Información Iso/Iec 20000-1 Y Sistemas De Gestión De La Continuidad Del Negocio [Tesis de pregrado, Universidad Cooperativa de Colombia] Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/36453
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2021_Auditores_internos_información.pdfTrabajo de grado1.2 MBAdobe PDFView/Open
Auditores_internos_información-ActaAprobación.pdfActa de aprobación128.73 kBAdobe PDFView/Open Request a copy
2021_Auditores_internos_información-LicenciaUso.pdfLicencia de uso695.53 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.