Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/8231
Exportar a:
Title: Formulación de acciones de mejora del proceso de gestión de seguridad de la información en la empresa Litigar Punto com basados en la norma ISO/IEC 200000 -1 y las buenas practicas de ITIL V3 en la ciudad de Bogotá
Author: Roa Vanegas, Nubia Esperanza
Caviedes Monrroy, Diana Marcela
Issue Date: 2019
Advisor / Validator: Sotelo Cubillos, Jose Fernando
Keywords: Formulación
Seguridad de la Información
Litigar punto com
Norma ISO/IEC 20000-1
Seguridad
Resume: Actualmente en la empresa litigar punto com maneja aproximadamente 250 clientes y más de 500 personas laborando en la compañía. Su principal problemática es que el proceso de gestión de seguridad de la información no cuenta con los estándares adecuados y nadie hace un control para analizar si se está cumpliendo lo allí mencionado, esto aumentando el riesgo de pérdida de la información, secuestro de información, alteraciones en la información, problemas de acceso a las aplicaciones y autenticación de usuarios, en la actualidad se tiene aproximadamente un 80% de vulnerabilidad en la seguridad de la información, es por esta razón que con la implementación del proceso de gestión de seguridad de la información basados en la norma ISO/IEC 20000 y en la buenas prácticas de ITIL, en la sede principal ubicada en la ciudad de Bogotá, podremos aporta a la reducción de riesgos de virus, troyanos, gusanos, mejor custodia de los activos de información de la empresa, aumenta la fiabilidad de los servicios, reduciendo la probabilidad de incidentes de seguridad, desarrollo de métodos más eficientes de seguridad, una gestión integral que proporcione una visión conjunta del impacto de la seguridad del negocio y mejora continua del nivel de riesgo de los servicios prestados a clientes. El modelo de Gestión de Seguridad de la información basado en la norma ISO/IEC 20000 e ITIL debe garantizar el nivel de seguridad requerido sobre los activos utilizados por la organización para la prestación de los servicios de TI
Table Of Contents: Introducción. -- 1. Descripción del problema. -- 1.1. Planteamiento del problema. -- 1.1.1. Formulación del problema. -- 1.1.2. Justificación del problema. -- 1.2. Objetivos del problema. -- 1.2.1. Objetivo general. -- 1.2.2. Objetivos específicos. -- 2. Marcos de referencia. -- 2.1. Marco teórico. -- 2.1.1. Marco ITIL. -- 2.1.2. Marco ISO/IEC 20000-1 2011. -- 2.2. Marco institucional. -- 2.2.1. Plataforma estratégica de la empresa Litigar punto com. -- 2.2.1.1. Visión. -- 2.2.1.2. Misión. -- 2.2.1.3. Objetivos estratégicos. -- 2.2.2. Política y principios de Litigar punto com. -- 2.2.3. Líneas de servicios o productos. -- 3. Metodología. -- 3.1. Población. -- 3.2. Técnicas para la recolección y análisis de la información. -- 3.3. Técnicas, herramientas y métodos para el diseño e implementación de los sistemas de gestión tecnológica. -- 4. Diagnóstico. -- 4.1. Estado de las condiciones actuales. -- 4.2. Determinación de factores críticos. -- 4.3. Identificación de hallazgos significativos. -- 4.3.1. Análisis matriz de riesgos. -- 4.3.2. Diagrama causa y efecto. -- 4.3.3. Encuesta de conocimiento de seguridad de la información de empleados litigar punto com. -- 4.3.3.1. Resultados de la encuesta. -- 4.3.3.2. Análisis encuesta de conocimiento. -- 4.3.4. Auditoría ISO 20000-1 2011. -- 4.3.4.1. Planeación de la auditoria. -- 4.3.4.2. Plan de la auditoría. -- 4.3.4.3. Auditoría. -- 4.3.4.4. Informe de auditoría. -- 5. Diseño de ingeniería. -- 5.1. Especificaciones del problema. -- 5.1.1. ¿Cuáles son las necesidades de los usuarios?. -- 5.1.2. ¿Cuál debería ser la solución?. -- 5.1.3. ¿Cuáles son los límites del problema, también imposiciones y restricciones?. -- 5.1.4. ¿Cuáles son las características de la población que se verá beneficiada con las acciones de mejora propuestas para el proceso de gestión de aplicaciones?. -- 5.2. Formulación de acciones mejora. -- 5.2.1. Formulación de mejora de acuerdo con el estado de la lista de chequeo de evaluación del estado actual relacionado con el proceso de gestión de seguridad de la información. -- 5.2.2. Formulación de mejoras de acuerdo con el análisis de la espina de pescado. -- 5.2.3. Formulación de mejoras de acuerdo con el análisis de la matriz de riesgo. -- 5.2.4. Formulación de mejoras de acuerdo con el análisis de la encuesta de conocimiento de seguridad de la información a los empleados de la empresa Litigar punto com. -- 5.2.5. Formulación de mejoras de acuerdo con el análisis de la auditoria del proceso de gestión de seguridad de la información basados en la norma ISO 20000. -- 5.3. Plan de mejoramiento. -- 5.3.1. Estudio técnico de la alternativa. -- 5.3.2. Estudio operativo de la alternativa. -- 5.4. Propuesta económica. -- 5.4.1. Estudio técnico. -- 5.4.2. Estudio operativo. -- 6. Conclusiones. -- 7. Recomendaciones. -- 8. Bibliografía. -- 9. Infografía
Program: Ingeniería de Sistemas
Headquarters: Bogotá
Type: Trabajos de grado - Pregrado
Citation: Roa Vanegas, N. E. Y Caviedes Monrroy, D. M. (2019). Formulación de acciones de mejora del proceso de gestión de seguridad de la información en la empresa litigar punto com basados en la norma ISO/IEC 20000-1 y las buenas prácticas de ITIL v3 en la ciudad de Bogotá. (Tesis pregrado) Universidad Cooperativa de Colombia. Bogotá
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019-mejora_seguridad_informacion.pdfTrabajo de grado completo985.02 kBAdobe PDFView/Open
2019-mejora_seguridad-LicenciaUso.pdfLicencia de uso150.58 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.