Propuesta para mejores prácticas en el proceso de gestión de infraestructura e interconexiones, alineado con la norma ISO 27001:2013, para la compañía sistemas satelitales de Colombia (SSC)
dc.contributor.advisor | Serrato Rodríguez, Yenny Isabel | |
dc.contributor.author | Becerra Rozo, Yuri Xiomara | |
dc.contributor.author | Betancourt Manjarres, Rubén Darío | |
dc.creator.email | yxbecerrar@libertadores.edu.co | spa |
dc.date.accessioned | 2022-09-01T22:30:42Z | |
dc.date.available | 2022-09-01T22:30:42Z | |
dc.date.created | 2022 | |
dc.description | La seguridad de la información en la actualidad ha pasado a ser una prioridad para las empresas, debido a que, sistemas de información que son expuestos hacia internet, no cuentan con la suficiente protección y pueden ser vulnerados con frecuencia. Por ello, la importancia de establecer controles de seguridad de la información, que permita a las empresas ser competitivas y confiables. Es por esto, que se realiza un análisis GAP, a partir de la norma ISO 27001:2013. Por medio de este análisis se obtiene el estado actual versus el estado deseado, permitiendo encontrar la brecha entre estos. Posteriormente, basado en la metodología MAGERIT V3, se realiza valoración de riesgos de los activos críticos del proceso, se definen los lineamientos para la adopción de mejores prácticas, teniendo en cuenta, las cláusulas del anexo A de la norma. | spa |
dc.description.abstract | Nowadays, Information Security has become a high priority for companies, since information systems that do not have the correct protection and are exposed to the Internet could be vulnerable to failures and under attack daily. Therefore, the importance of establishing information security controls that allow companies to be reliable and competitive. A GAP analysis is performed based on the ISO 27001:2013 standard. As a result of this analysis the current and the desired state are obtained, allowing to find the differences between them. Subsequently, based on the MAGERIT V3 methodology, a risk assessment of the critical assets of the process is performed, and the guidelines for improvement actions and adoption of best practices are defined considering the clauses of Annex A of the standard. | spa |
dc.format | spa | |
dc.identifier.uri | http://hdl.handle.net/11371/5035 | |
dc.publisher | Fundación Universitaria Los Libertadores. Sede Bogotá. | spa |
dc.subject.lemb | Seguridad informática | spa |
dc.subject.lemb | Colombia | spa |
dc.subject.lemb | Satélites | spa |
dc.subject.lemb | Logística | spa |
dc.subject.proposal | Seguridad de la información | spa |
dc.subject.proposal | ISO 27001:2013 | spa |
dc.subject.proposal | Análisis GAP | spa |
dc.subject.proposal | Gestión de riesgos | spa |
dc.subject.subjectenglish | Information Security | spa |
dc.subject.subjectenglish | ISO 27001:2013 | spa |
dc.subject.subjectenglish | Gap analysis | spa |
dc.subject.subjectenglish | Risk management | spa |
dc.title | Propuesta para mejores prácticas en el proceso de gestión de infraestructura e interconexiones, alineado con la norma ISO 27001:2013, para la compañía sistemas satelitales de Colombia (SSC) | spa |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- Betancourt_Becerra_2022.pdf
- Tamaño:
- 535.89 KB
- Formato:
- Adobe Portable Document Format
- Descripción: