Please use this identifier to cite or link to this item: https://repository.ucc.edu.co/handle/20.500.12494/41154
Title: Planificación de implementación de un sgsi bajo normas ntc-iso/iec 27001 sobre el respaldo tecnológico del proceso de ventas de vehículos en la empresa inchcape
Author: Muñoz Velasquez, Luis Carlos
Email autor: luis.munozv@campusucc.edu.co
Issue Date: 2021
Advisor / Validator: Mosquera, Victor David
Keywords: Ventas
Iso 27001
Riesgos
Amenazas
Activos
Phva
Resume: Las normas ISO, son el mejor y más aceptado estándar internacional para estandarizar la gestión de una empresa, suministrando unas guías y bases claras, aceptadas internacionalmente. El propósito de este trabajo es plantear un ejercicio básico de planeación de un SGSI amparado bajo la norma NTC-ISO/IEC 27001 en una empresa dedicada a la distribución de automóviles, y específicamente al proceso de venta de estos. Dicho ejercicio es aplicado siguiendo una metodología de igual forma reconocida internacionalmente como es la PHVA, la cual se amplia un poco con base a diferentes referencias bibliográficas a lo largo de este documento. La finalidad verdadera de este ejercicio no es otro que identificar las fases iniciales del proceso de implementación del mencionado SGSI, proveer una guía para la identificación y catalogación de activos informáticos, así como un formato para identificar, valorar, y priorizar los riesgos asociados al proceso de ventas mencionado. Todo esto buscando establecer una base para la implementación en todas las fases de un SGSI que permita a la compañía disminuir la materialización de amenazas.
Abstract: ISO standards are the best and most accepted international standard to standardize the management of a company, providing clear guidelines and bases, accepted internationally. The purpose of this paper is to propose a basic planning exercise for an ISMS covered under the NTC-ISO / IEC 27001 standard in a company dedicated to the distribution of automobiles, and specifically to the process of selling these. This exercise is applied following an internationally recognized methodology such as PHVA, which is expanded a bit based on different bibliographic references throughout this document. The true purpose of this exercise is none other than to identify the initial phases of the implementation process of the aforementioned ISMS, to provide a guide for the identification and cataloging of IT assets, as well as a format to identify, assess, and prioritize the risks associated with the process. sales mentioned. All this seeking to establish a basis for the implementation in all phases of an ISMS that allows the company to reduce the materialization of threats.
Table Of Contents: Tabla de Contenidos. -- Resumen. -- Introducción. -- 1. Identificación del Problema. -- 2. Justificación. -- 3. Objetivos. -- 3.1 Objetivo General. -- 3.2 Objetivos Específicos. -- 3.3 Alcance. -- 4. Metodología. -- 4.1 Metodología PHVA. -- 4.2 Contexto Metodológico. -- 5. Desarrollo Metodológico. -- 5.1 Determinación del Alcance del SGSI. -- 5.2.2 Política. -- 5.3 Planificación. -- 5.3.1 Valoración de Activos de Información. -- A. Inventario de Activos. -- B. Valoración Nivel de Criticidad Activos de Información. -- C. Identificación de Amenazas y Vulnerabilidades. -- 5.3.2 Valoración de Riesgos de Seguridad de la Información. -- A) Criterios de Valoración. -- B) Identificación y Mapa de Riesgo Inherente. -- 6. Conclusiones. -- 7. Bibliografía. --
Program: Ingeniería de Sistemas
Headquarters: Cali
Publisher: Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Cali
metadata.dc.type: Trabajos de grado - Pregrado
Citation: Muñoz Velasquez, L. C. (2021). Planificación de implementación de un SGSI bajo normas NTC-ISO/IEC 27001 sobre el respaldo tecnológico del proceso de ventas de vehículos en la empresa inchcape [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/41154
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2021_Planificación_Implementación_SGSI.pdf
  Restricted Access
Trabajo de grado692.6 kBAdobe PDFView/Open Request a copy
2021_Planificación_Implementación_SGSI-LicenciaUso.pdf
  Restricted Access
Licencia de uso630.93 kBAdobe PDFView/Open Request a copy
2021_Planificación_Implementación_SGSI-Acta.pdf
  Restricted Access
Acta de aprobación188.03 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.