Auditoria de seguridad de la información e infraestructura de ti de la empresa de energía de Arauca Enelar e.s.p. del departamento de Arauca

Mina Calderón, Luz Marina

Auditoria de seguridad de la información e infraestructura de ti de la empresa de energía de Arauca Enelar e.s.p. del departamento de Arauca

Archivos

AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN.pdf(1.29 MB)

CARACTERIZACIÓN DE LOS ACTIVOS.xlsx(9.95 KB)

CHECKLIST IDENTIFICACIÓN DE VULNERABILIDADES Y AMENAZAS.xlsx(18.98 KB)

EVALUACION DE CONTROLES ISO 27002-2013.xlsx(36.97 KB)

Fecha

2015-11-18

Autores

Mina Calderón, Luz Marina

Editor

Universidad Cooperativa de Colombia, Facultad de Ingenierías, Programa de Ingeniería de Sistemas, Arauca?, Colombia, 21101

Resumen

En la actualidad, los sistemas de información apoyan en gran medida la actividad gerencial y la toma de decisiones en las empresas; incluso, la propia información y el acceso a la misma, los productos y servicios que se intercambian se han convertido en sus principales activos. Por ello, la gestión de la información no sigue siendo concebida como el resultado de un accionar para preservar los otros activos de la empresa, sino que se ha transformado en un condicionante estratégico para operar y/o competir en los sectores productivos y de esta manera generar valor para la misma. Es por eso, que cada vez existe mayor conciencia y consenso de la importancia de la Seguridad de la Información y de las redes de datos en empresas y Organizaciones, cualquiera que sea el rol en la sociedad que éstas desempeñen. Sin embargo, existen estructuras empresariales que requieren que estos temas sean analizados con una estrategia diferente, ya sea por la criticidad de la información que manejan, su dimensión o su estructura empresarial. Por ende, la mejor opción es establecer controles de seguridad en base a los requerimientos de cada empresa, de tal manera que se garanticen la integridad, disponibilidad y confidencialidad de la información y evaluarlos periódicamente con el objeto de evidenciar su nivel de eficiencia. Este proceso de evaluación se puede realizar a través de una auditoria de seguridad de la información con la cual, se podrá determinar las vulnerabilidades del sistema y en base a estos resultados los directivos podrán tomar decisiones y establecer las mejores medidas para dar solución a los inconvenientes de seguridad.

Palabras clave

Auditoria , análisis de riesgos , ISO/IEC 27002:2013 , seguridad de la información y políticas de seguridad de la información.

URI

http://hdl.handle.net/20.500.12494/304

Colecciones

Ingeniería de Sistemas

Página completa del ítem