Propuesta para mejores prácticas en el proceso de gestión de infraestructura e interconexiones, alineado con la norma ISO 27001:2013, para la compañía sistemas satelitales de Colombia (SSC)

Vista sencilla de ítem
dc.contributor.advisorSerrato Rodríguez, Yenny Isabel
dc.contributor.authorBecerra Rozo, Yuri Xiomara
dc.contributor.authorBetancourt Manjarres, Rubén Darío
dc.creator.emailyxbecerrar@libertadores.edu.cospa
dc.date.accessioned2022-09-01T22:30:42Z
dc.date.available2022-09-01T22:30:42Z
dc.date.created2022
dc.descriptionLa seguridad de la información en la actualidad ha pasado a ser una prioridad para las empresas, debido a que, sistemas de información que son expuestos hacia internet, no cuentan con la suficiente protección y pueden ser vulnerados con frecuencia. Por ello, la importancia de establecer controles de seguridad de la información, que permita a las empresas ser competitivas y confiables. Es por esto, que se realiza un análisis GAP, a partir de la norma ISO 27001:2013. Por medio de este análisis se obtiene el estado actual versus el estado deseado, permitiendo encontrar la brecha entre estos. Posteriormente, basado en la metodología MAGERIT V3, se realiza valoración de riesgos de los activos críticos del proceso, se definen los lineamientos para la adopción de mejores prácticas, teniendo en cuenta, las cláusulas del anexo A de la norma.spa
dc.description.abstractNowadays, Information Security has become a high priority for companies, since information systems that do not have the correct protection and are exposed to the Internet could be vulnerable to failures and under attack daily. Therefore, the importance of establishing information security controls that allow companies to be reliable and competitive. A GAP analysis is performed based on the ISO 27001:2013 standard. As a result of this analysis the current and the desired state are obtained, allowing to find the differences between them. Subsequently, based on the MAGERIT V3 methodology, a risk assessment of the critical assets of the process is performed, and the guidelines for improvement actions and adoption of best practices are defined considering the clauses of Annex A of the standard.spa
dc.formatPDFspa
dc.identifier.urihttp://hdl.handle.net/11371/5035
dc.publisherFundación Universitaria Los Libertadores. Sede Bogotá.spa
dc.subject.lembSeguridad informáticaspa
dc.subject.lembColombiaspa
dc.subject.lembSatélitesspa
dc.subject.lembLogísticaspa
dc.subject.proposalSeguridad de la informaciónspa
dc.subject.proposalISO 27001:2013spa
dc.subject.proposalAnálisis GAPspa
dc.subject.proposalGestión de riesgosspa
dc.subject.subjectenglishInformation Securityspa
dc.subject.subjectenglishISO 27001:2013spa
dc.subject.subjectenglishGap analysisspa
dc.subject.subjectenglishRisk managementspa
dc.titlePropuesta para mejores prácticas en el proceso de gestión de infraestructura e interconexiones, alineado con la norma ISO 27001:2013, para la compañía sistemas satelitales de Colombia (SSC)spa
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
Betancourt_Becerra_2022.pdf
Tamaño:
535.89 KB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Bloque de licencias
Mostrando 1 - 2 de 2
Miniatura
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Miniatura
Nombre:
Autorizacion_Betancourt_Becerra_2022.pdf
Tamaño:
340.57 KB
Formato:
Adobe Portable Document Format
Descripción:
Descargar
Colecciones
Especialización en Seguridad de la Información