Diseño de un sistema de gestión de seguridad de la información mediante la aplicación de la norma internacional iso/iec 27001:2013 en la Constructora Roa Leiva s.a.s. De la ciudad de Neiva.

Álvarez Moya, Kelin Tatiana; González Gutiérrez, Liliana carolina

Diseño de un sistema de gestión de seguridad de la información mediante la aplicación de la norma internacional iso/iec 27001:2013 en la Constructora Roa Leiva s.a.s. De la ciudad de Neiva.

Archivos

2018_Gestión_Información_Aplicación.pdf(1.22 MB)

2018_Gestión_Información_Aplicación_Permiso.pdf(562.35 KB)

Fecha

2018

Autores

Álvarez Moya, Kelin Tatiana

González Gutiérrez, Liliana carolina

Editor

Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Neiva

Resumen

El presente escrito, incluye la propuesta de diseño de un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 para la oficina de Sistemas y Telecomunicaciones de la Constructora Roa Leiva S.A.S, ubicada en la ciudad de Neiva (H). La realización de este proyecto contribuye metodológicamente al incremento de la eficiencia en los procesos internos, velando por los activos informáticos y la seguridad de la información de la constructora, de manera que, por medio de la planeación se busca investigar a fondo las experiencias encontradas en otros proyectos, para adaptar un sistema práctico y adecuado ante las necesidades de la misma. Para dar inicio, se realizó una recolección de información bibliográfica relacionada, que aporta significativamente al contenido del actual escrito, por medio de un enfoque mixto, partiendo de una investigación histórico – explicativa, que ha permitido dar respuesta a la necesidad de implementar un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013. Esta propuesta plantea un análisis de la situación actual acorde a los dominios y objetivos de control de la norma ISO/IEC 27001:2013, identificando los activos y recursos que se deben proteger y que inciden en las actividades críticas de la institución bajo una metodología de evaluación sistemática. Por otro lado, propone la determinación de los riesgos que se presentan con la información que se maneja en la empresa, lo que permitirá una posterior formulación de planes de mitigación acordes a las falencias encontradas. Dado lo anterior, se recomienda el uso de herramientas tecnológicas y de desarrollo que permitan la gestión de los procesos que avalen la seguridad de la información.

Palabras clave

Sistema de Gestión , Seguridad de la Información , Metodología de Riesgos Informáticos.

URI

http://hdl.handle.net/20.500.12494/44392

Colecciones

Ingeniería de Sistemas

Página completa del ítem