Please use this identifier to cite or link to this item: https://repository.ucc.edu.co/handle/20.500.12494/44392
Title: Diseño de un sistema de gestión de seguridad de la información mediante la aplicación de la norma internacional iso/iec 27001:2013 en la Constructora Roa Leiva s.a.s. De la ciudad de Neiva.
Author: Álvarez Moya, Kelin Tatiana
González Gutiérrez, Liliana carolina
Issue Date: 2018
Advisor / Validator: Sanchez Medina, Irlesa Indira
Keywords: Sistema de Gestión
Seguridad de la Información
Metodología de Riesgos Informáticos.
Resume: El presente escrito, incluye la propuesta de diseño de un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 para la oficina de Sistemas y Telecomunicaciones de la Constructora Roa Leiva S.A.S, ubicada en la ciudad de Neiva (H). La realización de este proyecto contribuye metodológicamente al incremento de la eficiencia en los procesos internos, velando por los activos informáticos y la seguridad de la información de la constructora, de manera que, por medio de la planeación se busca investigar a fondo las experiencias encontradas en otros proyectos, para adaptar un sistema práctico y adecuado ante las necesidades de la misma. Para dar inicio, se realizó una recolección de información bibliográfica relacionada, que aporta significativamente al contenido del actual escrito, por medio de un enfoque mixto, partiendo de una investigación histórico – explicativa, que ha permitido dar respuesta a la necesidad de implementar un Sistema de Gestión de la Seguridad de Información mediante la aplicación de la norma internacional ISO/IEC 27001:2013. Esta propuesta plantea un análisis de la situación actual acorde a los dominios y objetivos de control de la norma ISO/IEC 27001:2013, identificando los activos y recursos que se deben proteger y que inciden en las actividades críticas de la institución bajo una metodología de evaluación sistemática. Por otro lado, propone la determinación de los riesgos que se presentan con la información que se maneja en la empresa, lo que permitirá una posterior formulación de planes de mitigación acordes a las falencias encontradas. Dado lo anterior, se recomienda el uso de herramientas tecnológicas y de desarrollo que permitan la gestión de los procesos que avalen la seguridad de la información.
Abstract: This writing includes the proposal for the design of an Information Security Management System through the application of the international standard ISO/IEC 27001:2013 for the Systems and Telecommunications office of Constructora Roa Leiva SAS, located in the city from Neiva (H). The realization of this project contributes methodologically to the increase of the efficiency in the internal processes, watching over the computer assets and the security of the information of the construction company, so that, through planning, it is sought to thoroughly investigate the experiences found in other projects, to adapt a practical and adequate system to the needs of the same. To start, a collection of related bibliographic information was carried out, which contributes significantly to the content of the current writing, through a mixed approach, based on a historical - explanatory investigation, which has allowed us to respond to the need to implement a System of Information Security Management through the application of the international standard ISO/IEC 27001:2013. This proposal proposes an analysis of the current situation according to the domains and control objectives of the ISO/IEC 27001:2013 standard, identifying the assets and resources that must be protected and that affect the critical activities of the institution under a methodology of systematic evaluation. On the other hand, it proposes the determination of the risks that arise with the information handled in the company, which will allow a subsequent formulation of mitigation plans according to the shortcomings found. Given the above, the use of technological and development tools that allow the management of processes that guarantee information security is recommended.
Table Of Contents: 1. Planteamiento del problema. -- 1.1. Descripción del problema. -- 1.2. Formulación del problema. -- 1.3. Alcance. -- 2. Justificación. -- 3. Objetivos. -- 4. Marco de referencia. -- 4.1. Marco legal. -- 4.1.1. Iso/iec 27001: 2005. -- 4.1.2. Iso/iec 27002: 2005. -- 4.1.3. Circular g140-2009-sbs. -- 4.2. Marco teórico. -- 4.2.1. Generalidades. -- 4.2.2. Amenazas a la seguridad de la información. -- 4.2.3. Principios básicos de seguridad de datos informáticos. -- 4.2.4. Dominios de infraestructura ti. -- 4.2.5. Sistemas de gestión de la seguridad de la información. -- 4.2.6. Modelo de madurez. -- 4.2.6.1. Modelo genérico de madurez. -- 4.2.6.2. Directrices gerenciales. -- 4.3. Marco conceptual. -- 4.3.1. Riesgo informático. -- 4.3.2. Gestión del riesgo. -- 4.3.3. Políticas de la seguridad de la información. -- 4.3.4. Estándar iso/iec 27001:2013. -- 4.3.5. Gobierno de tecnología informática. -- 4.4. Marco contextual. -- 4.4.1. Municipio de Neiva. -- 4.4.2. Constructora roa Leiva s.a.s. -- 4.4.2.1. Misión. -- 4.4.2.2. Visión. -- 4.4.2.3. -- organigrama. -- 4.5. Marco tecnológico. -- 5. Diseño metodológico. -- 5.1. Tipo y enfoque de la investigación. -- 5.1.1 enfoque cuantitativo. -- 5.1.2. Enfoque cualitativo. -- 5.1.3. Enfoque mixto. -- 5.1.4. Investigación explicativa. -- 5.1.5. Investigación histórica. -- 5.2. Población. -- 5.3. Muestra. -- 5.4. Método e instrumento de recolección de la información. -- 5.4.1. Método deductivo. -- 5.4.2. Técnica de recolección de datos. -- 5.5. Procedimiento metodológico. -- 5.5.1. Fase 1. Revisión bibliográfica. -- 5.5.2. Fase 2. Elaboración del marco referencial. -- 5.5.3. Fase 3. Diseño metodológico. -- 5.5.4. Fase 4. Diseño de propuesta. -- 5.5.5. Fase 4. Presentación de la propuesta. -- 5.5.6. Fase 5. Conclusiones. -- 5.6. Cronograma. -- 6. Resultados. -- 6.1. Análisis de las encuestas. -- 6.2. Situación actual del entorno tecnológico de la constructora roa Leiva s.a.s. -- 6.3, propuesta. -- 6.3.1. Propósito. -- 6.3.2. Razones. -- 6.3.3. Objetivo general de la propuesta. -- 6.3.4. Responsabilidades. -- 6.3.5. Recursos. -- 6.3.6. Cronograma de ejecución propuesto. -- 6.3.7. Entregables. -- 6.3.8. Alcance del sistema de gestión de la seguridad de la información. -- 6.4. Análisis diferencial. -- 6.4.1. Requisitos de la norma iso/iec 27001:2013. -- 6.5. Políticas de seguridad de la información. -- 6.5.1. Propósito, alcance y usuarios. -- 6.5.2. Documentos de referencia. -- 6.5.3. Estrategia de seguridad de la información. -- 6.5.4. Objetivos generales. -- 6.5.5. Alcance e importancia. -- 6.5.6. Definiciones. -- 6.5.7. Responsabilidad. -- 6.5.8. Procedimientos en incidentes de seguridad. -- 6.6. Software iso 27001 riesgos y seguridad. -- 6.7. Planes de acción. -- 6.7.1. Evaluar riesgo. -- 6.7.2. Administración de la calidad. -- 6.7.3. Administrar cambios. -- 6.7.4. Asegurar la continuidad de los servicios. -- 6.7.5. Garantizar la seguridad de sistemas. -- 6.7.6. Administrar los datos. -- 7. Conclusiones.
Program: Ingeniería de Sistemas
Headquarters: Neiva
Publisher: Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Neiva
metadata.dc.type: Trabajos de grado - Pregrado
Citation: Álvarez Moya, K. y González Gutiérrez, L. (2017). Diseño de un sistema de gestión de seguridad de la información mediante la aplicación de la norma internacional iso/iec 27001:2013 en la Constructora Roa Leiva s.a.s. De la ciudad de Neiva [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/44392
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2018_Gestión_Información_Aplicación.pdfTrabajo de grado1.25 MBAdobe PDFView/Open
2018_Gestión_Información_Aplicación_Permiso.pdf
  Restricted Access
Licencia de Uso562.35 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.