ImpactU - Detalle del Producto

Propuesta de un sistema de gestión de la seguridad de la información para entidades dedicadas al servicio de Outsourcing de TI

Acceso Cerrado

ID Minciencias: TP-0000480223-89

Ranking: TP-TP_B

Idioma: Español

Publicado: 01/11/2016

APC (est): No disponible

JSON

HTML

Abstract:

El presente trabajo de grado es una propuesta de un sistema de seguridad de gestion de la Informacion (SGSI) para entidades dedicas a prestar servicios de outsourcing de TI, basado en la norma ISO27001 usando como guia la metodologia Magerit. El documento esta estructurado de la siguiente manera: Definicion, Planeacion y Organizacion: En este capitulo se define la planeacion del proyecto. Se realiza un planteamiento del problema donde se especifica los inconvenientes que una empresa dedicada a prestar servicios de Outsourcing de TI puede tener por falta de un sistema de gestion de la informacion (SGSI), ademas se definen una serie de objetivos que permiten mostrar el cumplimiento del desarrollo de la solucion al problema mencionado anteriormente. Analisis de la Situacion Actual: Este capitulo se realiza un caso estudio de la situacion actual que puede tener una organizacion que se dedica a prestar servicios de Outsourcing de TI. Analisis y Gestion de Riesgos: En este capitulo se hace una identificacion y valoracion de acuerdo a la integridad, disponibilidad y confidencialidad de los activos mas importantes tanto tangibles como intangibles para la organizacion; de igual manera se realiza una identificacion y valoracion de las posibles amenazas a las que estan expuestos cada uno de esos activos, permitiendo determinar y realizar un analisis de riesgos de forma detallada con el fin de poder dar un adecuado tratamiento a dichos riesgos. Plan de Seguridad: En este capitulo se realiza la definicion del SGSI y los objetivos de seguridad de la informacion donde se plantea una serie de politicas de seguridad de la informacion las cuales son normas que permiten comunicarse con todos los empleados y terceros relacionados a la organizacion para dar pautas de buenas practicas para el manejo de la informacion que se maneje. Controles y/o Salvaguardas: En este capitulo se proponen una serie de controles detallando su objetivo los cuales pueden ser implementados como procedimientos o mecanismos que permiten reducir el riesgo de forma significativa al que estan expuestos los activos de estas organizaciones.

Tópico:

Occupational Health and Safety in Workplaces

Citaciones:

Citaciones por año:

No hay datos de citaciones disponibles

Altmétricas:

No hay DOI disponible para mostrar altmétricas

Información de la Fuente:

FuenteNo disponible	Cuartil año de publicaciónNo disponible	VolumenNo disponible
IssueNo disponible	PáginasNo disponible	pISSNNo disponible
ISSNNo disponible	Perfil OpenAlexNo disponible

Enlaces e Identificadores:

Scienti ID	0000480223-89	Minciencias ID	TP-0000480223-89	Openalex URL	https://openalex.org/W2800598725
Oaipmh URL	https://repository.udistrital.edu.co/server/oai/request?verb=GetRecord&metadataPrefix=dim&identifier=oai:repository.udistrital.edu.co:11349/8320	Uri URL	http://hdl.handle.net/11349/8320	Dspace URL	https://repository.udistrital.edu.co/handle/11349/8320

Tesis de Pregrado