• Inicio
  • Comunidades
    • español
    • English
    • Guía de ingreso de datos
    • política de creación y funcionamiento del repositorio

Repositorio Institucional

Ver ítem 
  •   Repositorio Clara de Asís
  • Trabajos Pregrado
  • Facultad de Ingeniería
  • Ingeniería de Sistemas
  • Ver ítem
  •   Repositorio Clara de Asís
  • Trabajos Pregrado
  • Facultad de Ingeniería
  • Ingeniería de Sistemas
  • Ver ítem

Sistema de gestión de seguridad de la información con estándares ISO/IEC 27001 y Magerit en la empresa SP SISTEMAS PALACIOS LTDA de la ciudad de Pasto

Thumbnail
Ver/
Trabajo de Grado (1.505Mb)
RAI (66.59Kb)
Fecha
2023-10-30
Autor
Ibarra Bolaños, Andres Alejandro
Navaez Hernandez, Cesar Augusto
Metadatos
Mostrar el registro completo del ítem
Resumen
La investigación se basa en la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) en la empresa SP Sistemas Palacios LTDA, ubicada en la ciudad de Pasto. Para llevar a cabo este proceso, se emplean los estándares ISO/IEC 27001 y la metodología Magerit, adoptando un enfoque cuantitativo, analítico y descriptivo. Se utilizan diversas técnicas de recolección de datos con el objetivo de determinar e identificar amenazas, riesgos y vulnerabilidades en las diferentes áreas funcionales de la empresa. El proyecto permite detallar los procesos de gestión de la información en cada área funcional, así como la creación de inventarios de activos y la identificación de flujos de datos. A través de matrices y gráficos de calor, se representan los impactos y riesgos asociados a estos activos. Con estos elementos, se procede a la elaboración de un documento que contiene el plan del SGSI. Este documento incluye políticas, estrategias y acciones específicas diseñadas para promover la seguridad de la información en la empresa, siempre guiadas por el estándar ISO/IEC 27001.
 
The investigation is centered around implementing an Information Security Management System (ISMS) at SP Sistemas Palacios LTDA, located in the city of Pasto. To carry out this process, ISO/IEC 27001 standards and the Magerit methodology are employed, adopting a quantitative, analytical, and descriptive approach. Various data collection techniques are utilized to determine and identify threats, risks, and vulnerabilities in different functional areas of the company. The project allows for a detailed understanding of information management processes in each functional area, including the creation of asset inventories and the identification of data flows. Impacts and risks associated with these assets are visually represented through matrices and heat maps. Using these elements, a document outlining the ISMS plan is developed. This document encompasses policies, strategies, and specific actions designed to foster information security within the company, always guided by the ISO/IEC 27001 standard.
 
URI
https://hdl.handle.net/20.500.14112/27956
Colecciones
  • Ingeniería de Sistemas [28]
Descripción
  • Trabajo de Grado
  • RAI


UNIVERSIDAD MARIANA

  • Calle 18 No. 34-104 Pasto (N)
  • (057) + 7244460 - Cel 3127306850
  • informacion@umariana.edu.co
  • NIT: 800092198-5
  • Código SNIES: 1720
  • Res. 1362 del 3 de febrero de 1983

NORMATIVIDAD INSTITUCIONAL

  • Estatuto General
  • Reglamento General
  • Reglamento Educadores profesionales
  • Reglamento de Educados
  • Reglamento de Trabajo
  • PDI 2021 - 2028

PROGRAMAS DE ESTUDIO

  • Programas de Pregrado
  • Especializaciones
  • Maestrías
  • Doctorados
  • Educación Virtual
  • Programas Técnicos y Tecnológicos

PROGRAMAS DE FACULTAD

  • Ingeniería
  • Ciencias de la salud
  • Humanidades y Ciencias Sociales
  • Ciencias Contables, Económicas y Adm.
  • Educación

Para la recepción de notificaciones judiciales se encuentra habilitada la cuenta de correo electronico notificacionesjudiciales@umariana.edu.co


CONVOCATORIASINSCRIPCIÓN DE HOJAS DE VIDAGESTIÓN DEL TALENTO HUMANO


POLÍTICA DE PROTECCIÓN DE DATOS PERSONALESCONDICIONES DE USO U TÉRMINOS LEGALESRÉGIMEN TRIBUTARIO ESPECIAL 2021


Copyright Universidad Mariana

Tecnología implementada por

Listar

Todo repositorioComunidades & ColeccionesPor fecha de publicaciónAutoresTipo de documentoTítulosMateriasEsta colecciónPor fecha de publicaciónAutoresTipo de documentoTítulosMaterias

Mi cuenta

AccederRegistro
Universidad Mariana
  • Calle 18 No. 34 - 104 Pasto (N)
  • (602) + 7244460 - Cel. 3127306850
  • informacion@umariana.edu.co
  • NIT: 800092198-5
  • Código SNIES: 1720
  • Res. 1362 del 3 de febrero de 1983
Normatividad institucional
  • Estatuto General
  • Reglamento General
  • Reglamento Educadores Profesionales
  • Reglamento de Educandos
  • Reglamento de Trabajo
  • PDI 2021 - 2028
Programas de estudio
  • Programas Profesionales
  • Especializaciones
  • Maestrías
  • Doctorados
  • Educación Virtual
  • Programas Técnicos y Tecnológicos
Programas por facultades
  • Ingeniería
  • Ciencias de la Salud
  • Humanidades y Ciencias Sociales
  • Ciencias Contables, Económicas y Administrativas
  • Educación

Para la recepción de notificaciones judiciales se encuentra habilitada la cuenta de correo electrónico notificacionesjudiciales@umariana.edu.co

  • Trabaje con nosotros
  • Inscripción de Hojas de Vida
  • Gestión del Talento Humano
  • Política de Protección de Datos Personales
  • Condiciones de uso y términos legales
  • Régimen Tributario Especial 2022
Universidad Mariana

Copyright © 2023
Universidad Mariana

Acuerdo 015 del 18 de mayo de 2011
Un espacio 100% libre de humo de cigarrillo

Tecnología implementada por