Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/8231
Exportar a:
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSotelo Cubillos, Jose Fernando-
dc.creatorRoa Vanegas, Nubia Esperanza-
dc.creatorCaviedes Monrroy, Diana Marcela-
dc.date.accessioned2019-04-06T14:30:48Z-
dc.date.available2019-04-06T14:30:48Z-
dc.date.issued2019-
dc.identifier.urihttp://hdl.handle.net/20.500.12494/8231-
dc.descriptionActualmente en la empresa litigar punto com maneja aproximadamente 250 clientes y más de 500 personas laborando en la compañía. Su principal problemática es que el proceso de gestión de seguridad de la información no cuenta con los estándares adecuados y nadie hace un control para analizar si se está cumpliendo lo allí mencionado, esto aumentando el riesgo de pérdida de la información, secuestro de información, alteraciones en la información, problemas de acceso a las aplicaciones y autenticación de usuarios, en la actualidad se tiene aproximadamente un 80% de vulnerabilidad en la seguridad de la información, es por esta razón que con la implementación del proceso de gestión de seguridad de la información basados en la norma ISO/IEC 20000 y en la buenas prácticas de ITIL, en la sede principal ubicada en la ciudad de Bogotá, podremos aporta a la reducción de riesgos de virus, troyanos, gusanos, mejor custodia de los activos de información de la empresa, aumenta la fiabilidad de los servicios, reduciendo la probabilidad de incidentes de seguridad, desarrollo de métodos más eficientes de seguridad, una gestión integral que proporcione una visión conjunta del impacto de la seguridad del negocio y mejora continua del nivel de riesgo de los servicios prestados a clientes. El modelo de Gestión de Seguridad de la información basado en la norma ISO/IEC 20000 e ITIL debe garantizar el nivel de seguridad requerido sobre los activos utilizados por la organización para la prestación de los servicios de TIes
dc.publisherUniversidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bogotáes
dc.subjectFormulaciónes
dc.subjectSeguridad de la Informaciónes
dc.subjectLitigar punto comes
dc.subjectNorma ISO/IEC 20000-1es
dc.subjectSeguridades
dc.subject.classificationTG 2019 ISIes
dc.titleFormulación de acciones de mejora del proceso de gestión de seguridad de la información en la empresa Litigar Punto com basados en la norma ISO/IEC 200000 -1 y las buenas practicas de ITIL V3 en la ciudad de Bogotáes
dc.typeTrabajos de grado - Pregrado-
dc.rights.licenseAtribución – No comercial – Sin Derivares
dc.publisher.departmentBogotáes
dc.publisher.programIngeniería de Sistemases
dc.description.tableOfContentsIntroducción. -- 1. Descripción del problema. -- 1.1. Planteamiento del problema. -- 1.1.1. Formulación del problema. -- 1.1.2. Justificación del problema. -- 1.2. Objetivos del problema. -- 1.2.1. Objetivo general. -- 1.2.2. Objetivos específicos. -- 2. Marcos de referencia. -- 2.1. Marco teórico. -- 2.1.1. Marco ITIL. -- 2.1.2. Marco ISO/IEC 20000-1 2011. -- 2.2. Marco institucional. -- 2.2.1. Plataforma estratégica de la empresa Litigar punto com. -- 2.2.1.1. Visión. -- 2.2.1.2. Misión. -- 2.2.1.3. Objetivos estratégicos. -- 2.2.2. Política y principios de Litigar punto com. -- 2.2.3. Líneas de servicios o productos. -- 3. Metodología. -- 3.1. Población. -- 3.2. Técnicas para la recolección y análisis de la información. -- 3.3. Técnicas, herramientas y métodos para el diseño e implementación de los sistemas de gestión tecnológica. -- 4. Diagnóstico. -- 4.1. Estado de las condiciones actuales. -- 4.2. Determinación de factores críticos. -- 4.3. Identificación de hallazgos significativos. -- 4.3.1. Análisis matriz de riesgos. -- 4.3.2. Diagrama causa y efecto. -- 4.3.3. Encuesta de conocimiento de seguridad de la información de empleados litigar punto com. -- 4.3.3.1. Resultados de la encuesta. -- 4.3.3.2. Análisis encuesta de conocimiento. -- 4.3.4. Auditoría ISO 20000-1 2011. -- 4.3.4.1. Planeación de la auditoria. -- 4.3.4.2. Plan de la auditoría. -- 4.3.4.3. Auditoría. -- 4.3.4.4. Informe de auditoría. -- 5. Diseño de ingeniería. -- 5.1. Especificaciones del problema. -- 5.1.1. ¿Cuáles son las necesidades de los usuarios?. -- 5.1.2. ¿Cuál debería ser la solución?. -- 5.1.3. ¿Cuáles son los límites del problema, también imposiciones y restricciones?. -- 5.1.4. ¿Cuáles son las características de la población que se verá beneficiada con las acciones de mejora propuestas para el proceso de gestión de aplicaciones?. -- 5.2. Formulación de acciones mejora. -- 5.2.1. Formulación de mejora de acuerdo con el estado de la lista de chequeo de evaluación del estado actual relacionado con el proceso de gestión de seguridad de la información. -- 5.2.2. Formulación de mejoras de acuerdo con el análisis de la espina de pescado. -- 5.2.3. Formulación de mejoras de acuerdo con el análisis de la matriz de riesgo. -- 5.2.4. Formulación de mejoras de acuerdo con el análisis de la encuesta de conocimiento de seguridad de la información a los empleados de la empresa Litigar punto com. -- 5.2.5. Formulación de mejoras de acuerdo con el análisis de la auditoria del proceso de gestión de seguridad de la información basados en la norma ISO 20000. -- 5.3. Plan de mejoramiento. -- 5.3.1. Estudio técnico de la alternativa. -- 5.3.2. Estudio operativo de la alternativa. -- 5.4. Propuesta económica. -- 5.4.1. Estudio técnico. -- 5.4.2. Estudio operativo. -- 6. Conclusiones. -- 7. Recomendaciones. -- 8. Bibliografía. -- 9. Infografíaes
dc.identifier.bibliographicCitationRoa Vanegas, N. E. Y Caviedes Monrroy, D. M. (2019). Formulación de acciones de mejora del proceso de gestión de seguridad de la información en la empresa litigar punto com basados en la norma ISO/IEC 20000-1 y las buenas prácticas de ITIL v3 en la ciudad de Bogotá. (Tesis pregrado) Universidad Cooperativa de Colombia. Bogotáes
dc.rights.accessRightsopenAccesses
dc.source.bibliographicCitationI&T SOLUTIONS. (2019). ISO 20000 Material del Alumno. Bogotá D.C.es
dc.source.bibliographicCitationI&T SOLUTIONS. (2019). ITIL Material del Alumno. Bogotá D.C.es
dc.source.bibliographicCitationNorma ISO 20000-1 2011 material entregado por la Docente I&T SOLUTIONSes
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019-mejora_seguridad_informacion.pdfTrabajo de grado completo985.02 kBAdobe PDFView/Open
2019-mejora_seguridad-LicenciaUso.pdfLicencia de uso150.58 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.