1. Repositorio Institucional-Universidad Autónoma de Manizales
  2. Tesis y Disertaciones
  3. Facultad de Ingeniería
  4. Maestría en Gestión y Desarrollo de Proyectos de Software
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.autonoma.edu.co/handle/11182/656
Título : Sistema de gestión de seguridad de la información para los tres procesos misionales de la Corporación Autónoma Regional de Risaralda (CARDER)
Autor: Espinosa Betancur, Juan Guillermo
García Gallo, Rafael Santiago
Giraldo Restrepo, Alexander
Director(es): Villamizar R., Carlos
Palabras claves: Tecnología de la información-Normas técnicas
Protección de datos-Seguridad en computadores
Ingeniería del software-Terminología
Programas para computador
keywords: Information technology-Technical standards
Data protection-Computer security
Software engineering-Terminology
Computer programs
Editorial : Universidad Autónoma de Manizales
Resumen: Este trabajo se propone sentar una base para la correcta gestión de la seguridad de la información en una organización, teniendo como caso de estudio la Corporación Autónoma Regional de Risaralda (CARDER). Para las organizaciones es de vital importancia conocer las fortalezas y vulnerabilidades a las que pueden estar expuestos sus activos de información y cómo cualquier fallo en la seguridad de la información puede violar la confidencialidad, integridad o disponibilidad de sus datos. Con este trabajo se pretendió, apoyados en las normas ISO 27001 e ISO 27002, implementar una política de SGSI acorde a la CARDER, identificar claramente los riesgos a los que están sometidos los activos de la organización, identificando amenazas y vulnerabilidades, analizar, evaluar y tratar los riesgos. esto dará como resultado el cumplimiento de los requerimientos del ministerio de las tecnologías y comunicaciones Ministerio TIC, plasmados en el manual 3.1 de gobierno en línea, y se ejecutará con base en la metodología PHVA (Planear, hacer, verificar y actuar) propuestas por las normas ISO/IEC 27001:2005 e ISO/IEC 27002:2005.
Abstract: This work aims to establish a basis for the correct management of information security in an organization, taking as a case study the Regional Autonomous Corporation of Risaralda (CARDER). For organizations, it is vitally important to know the strengths and vulnerabilities to which their information assets may be exposed and how any breach in information security can violate the confidentiality, integrity or availability of their data. With this work it was intended, supported by the ISO 27001 and ISO 27002 standards, to implement an ISMS policy in accordance with the CARDER, clearly identify the risks to which the assets of the organization are subjected, identifying threats and vulnerabilities, analyze, evaluate and deal with risks. This will result in compliance with the requirements of the Ministry of Technologies and Communications Ministry of ICT, set out in manual 3.1 of online government, and will be executed based on the PHVA (Plan, do, verify and act) methodology proposed by the ISO / IEC 27001: 2005 and ISO / IEC 27002: 2005 standards.
URI : https://repositorio.autonoma.edu.co/handle/11182/656
Aparece en las colecciones: Maestría en Gestión y Desarrollo de Proyectos de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdfTexto completo2,44 MBAdobe PDFVista previa
Visualizar/Abrir
Auto_Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdfAutorización914,49 kBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons