Sistema de gestión de seguridad de la información para los tres procesos misionales de la Corporación Autónoma Regional de Risaralda (CARDER)

Vista sencilla de ítem
dc.contributor.advisorVillamizar R., Carlosspa
dc.contributor.authorEspinosa Betancur, Juan Guillermospa
dc.contributor.authorGarcía Gallo, Rafael Santiagospa
dc.contributor.authorGiraldo Restrepo, Alexanderspa
dc.date.accessioned2020-04-02T21:38:18Zspa
dc.date.available2020-04-02T21:38:18Zspa
dc.date.issued2016spa
dc.description.abstractEste trabajo se propone sentar una base para la correcta gestión de la seguridad de la información en una organización, teniendo como caso de estudio la Corporación Autónoma Regional de Risaralda (CARDER). Para las organizaciones es de vital importancia conocer las fortalezas y vulnerabilidades a las que pueden estar expuestos sus activos de información y cómo cualquier fallo en la seguridad de la información puede violar la confidencialidad, integridad o disponibilidad de sus datos. Con este trabajo se pretendió, apoyados en las normas ISO 27001 e ISO 27002, implementar una política de SGSI acorde a la CARDER, identificar claramente los riesgos a los que están sometidos los activos de la organización, identificando amenazas y vulnerabilidades, analizar, evaluar y tratar los riesgos. esto dará como resultado el cumplimiento de los requerimientos del ministerio de las tecnologías y comunicaciones Ministerio TIC, plasmados en el manual 3.1 de gobierno en línea, y se ejecutará con base en la metodología PHVA (Planear, hacer, verificar y actuar) propuestas por las normas ISO/IEC 27001:2005 e ISO/IEC 27002:2005.spa
dc.description.abstractengThis work aims to establish a basis for the correct management of information security in an organization, taking as a case study the Regional Autonomous Corporation of Risaralda (CARDER). For organizations, it is vitally important to know the strengths and vulnerabilities to which their information assets may be exposed and how any breach in information security can violate the confidentiality, integrity or availability of their data. With this work it was intended, supported by the ISO 27001 and ISO 27002 standards, to implement an ISMS policy in accordance with the CARDER, clearly identify the risks to which the assets of the organization are subjected, identifying threats and vulnerabilities, analyze, evaluate and deal with risks. This will result in compliance with the requirements of the Ministry of Technologies and Communications Ministry of ICT, set out in manual 3.1 of online government, and will be executed based on the PHVA (Plan, do, verify and act) methodology proposed by the ISO / IEC 27001: 2005 and ISO / IEC 27002: 2005 standards.eng
dc.formatapplication/pdfspa
dc.format.mimetypeapplication/pdfspa
dc.identifier.urihttps://repositorio.autonoma.edu.co/handle/11182/656spa
dc.language.isospaspa
dc.publisherUniversidad Autónoma de Manizalesspa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.placeManizalesspa
dc.rightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accessRightshttp://purl.org/coar/access_right/c_abf2spa
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2spa
dc.rights.creativecommonshttps://creativecommons.org/licenses/by-nc-sa/4.0/spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/spa
dc.sourceUniversidad Autónoma de Manizalesspa
dc.sourceRepoUAM-UAMspa
dc.subject.keywordInformation technology-Technical standardseng
dc.subject.keywordData protection-Computer securityeng
dc.subject.keywordSoftware engineering-Terminologyeng
dc.subject.keywordComputer programseng
dc.subject.proposalTecnología de la información-Normas técnicasspa
dc.subject.proposalProtección de datos-Seguridad en computadoresspa
dc.subject.proposalIngeniería del software-Terminologíaspa
dc.subject.proposalProgramas para computadorspa
dc.titleSistema de gestión de seguridad de la información para los tres procesos misionales de la Corporación Autónoma Regional de Risaralda (CARDER)spa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersionspa
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
dc.type.redcolhttps://purl.org/redcol/resource_type/TMspa
oaire.accessRightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
thesis.degree.disciplineFacultad de ingenieria. Maestría en gestión y desarrollo de proyectos de softwarespa
thesis.degree.grantorUniversidad Autónoma de Manizalesspa
thesis.degree.levelMaestríaspa
thesis.degree.nameMagister en gestión y desarrollo de proyectos de softwarespa

Archivos

Bloque original

Mostrando 1 - 2 de 2
Miniatura
Nombre:
Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf
Tamaño:
2.38 MB
Formato:
Adobe Portable Document Format
Descripción:
Texto completo
Descargar
Miniatura
Nombre:
Auto_Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf
Tamaño:
914.49 KB
Formato:
Adobe Portable Document Format
Descripción:
Autorización
Descargar

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Maestría en Gestión y Desarrollo de Proyectos de Software