Sistema de gestión de seguridad de la información con estándares ISO/IEC 27001 y Magerit en la empresa SP SISTEMAS PALACIOS LTDA de la ciudad de Pasto
Date
2023-10-30Author
Ibarra Bolaños, Andres Alejandro
Navaez Hernandez, Cesar Augusto
Metadata
Show full item recordAbstract
La investigación se basa en la implementación de un Sistema de
Gestión de la Seguridad de la Información (SGSI) en la empresa SP Sistemas
Palacios LTDA, ubicada en la ciudad de Pasto. Para llevar a cabo este proceso, se
emplean los estándares ISO/IEC 27001 y la metodología Magerit, adoptando un
enfoque cuantitativo, analítico y descriptivo. Se utilizan diversas técnicas de
recolección de datos con el objetivo de determinar e identificar amenazas, riesgos
y vulnerabilidades en las diferentes áreas funcionales de la empresa. El proyecto
permite detallar los procesos de gestión de la información en cada área funcional,
así como la creación de inventarios de activos y la identificación de flujos de datos.
A través de matrices y gráficos de calor, se representan los impactos y riesgos
asociados a estos activos. Con estos elementos, se procede a la elaboración de un
documento que contiene el plan del SGSI. Este documento incluye políticas,
estrategias y acciones específicas diseñadas para promover la seguridad de la
información en la empresa, siempre guiadas por el estándar ISO/IEC 27001. The investigation is centered around implementing an Information
Security Management System (ISMS) at SP Sistemas Palacios LTDA, located in the
city of Pasto. To carry out this process, ISO/IEC 27001 standards and the Magerit
methodology are employed, adopting a quantitative, analytical, and descriptive
approach. Various data collection techniques are utilized to determine and identify
threats, risks, and vulnerabilities in different functional areas of the company. The
project allows for a detailed understanding of information management processes in
each functional area, including the creation of asset inventories and the identification
of data flows. Impacts and risks associated with these assets are visually
represented through matrices and heat maps. Using these elements, a document
outlining the ISMS plan is developed. This document encompasses policies,
strategies, and specific actions designed to foster information security within the
company, always guided by the ISO/IEC 27001 standard.
Collections
Description
UNIVERSIDAD MARIANA
- Calle 18 No. 34-104 Pasto (N)
- (057) + 7244460 - Cel 3127306850
- informacion@umariana.edu.co
- NIT: 800092198-5
- Código SNIES: 1720
- Res. 1362 del 3 de febrero de 1983
NORMATIVIDAD INSTITUCIONAL
PROGRAMAS DE ESTUDIO
Para la recepción de notificaciones judiciales se encuentra habilitada la cuenta de correo electronico notificacionesjudiciales@umariana.edu.co
CONVOCATORIASINSCRIPCIÓN DE HOJAS DE VIDAGESTIÓN DEL TALENTO HUMANO
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALESCONDICIONES DE USO U TÉRMINOS LEGALESRÉGIMEN TRIBUTARIO ESPECIAL 2021
Copyright Universidad Mariana
Tecnología implementada por