Please use this identifier to cite or link to this item:
https://repositorio.autonoma.edu.co/handle/11182/656
Title: | Sistema de gestión de seguridad de la información para los tres procesos misionales de la Corporación Autónoma Regional de Risaralda (CARDER) |
Authors: | Espinosa Betancur, Juan Guillermo García Gallo, Rafael Santiago Giraldo Restrepo, Alexander |
Advisor: | Villamizar R., Carlos |
Keywords: | Tecnología de la información-Normas técnicas Protección de datos-Seguridad en computadores Ingeniería del software-Terminología Programas para computador |
Keywords: | Information technology-Technical standards Data protection-Computer security Software engineering-Terminology Computer programs |
Publisher: | Universidad Autónoma de Manizales |
Abstract(esp): | Este trabajo se propone sentar una base para la correcta gestión de la seguridad de la información en una organización, teniendo como caso de estudio la Corporación Autónoma Regional de Risaralda (CARDER). Para las organizaciones es de vital importancia conocer las fortalezas y vulnerabilidades a las que pueden estar expuestos sus activos de información y cómo cualquier fallo en la seguridad de la información puede violar la confidencialidad, integridad o disponibilidad de sus datos. Con este trabajo se pretendió, apoyados en las normas ISO 27001 e ISO 27002, implementar una política de SGSI acorde a la CARDER, identificar claramente los riesgos a los que están sometidos los activos de la organización, identificando amenazas y vulnerabilidades, analizar, evaluar y tratar los riesgos. esto dará como resultado el cumplimiento de los requerimientos del ministerio de las tecnologías y comunicaciones Ministerio TIC, plasmados en el manual 3.1 de gobierno en línea, y se ejecutará con base en la metodología PHVA (Planear, hacer, verificar y actuar) propuestas por las normas ISO/IEC 27001:2005 e ISO/IEC 27002:2005. |
Abstract(eng): | This work aims to establish a basis for the correct management of information security in an organization, taking as a case study the Regional Autonomous Corporation of Risaralda (CARDER). For organizations, it is vitally important to know the strengths and vulnerabilities to which their information assets may be exposed and how any breach in information security can violate the confidentiality, integrity or availability of their data. With this work it was intended, supported by the ISO 27001 and ISO 27002 standards, to implement an ISMS policy in accordance with the CARDER, clearly identify the risks to which the assets of the organization are subjected, identifying threats and vulnerabilities, analyze, evaluate and deal with risks. This will result in compliance with the requirements of the Ministry of Technologies and Communications Ministry of ICT, set out in manual 3.1 of online government, and will be executed based on the PHVA (Plan, do, verify and act) methodology proposed by the ISO / IEC 27001: 2005 and ISO / IEC 27002: 2005 standards. |
URI: | https://repositorio.autonoma.edu.co/handle/11182/656 |
Appears in Collections: | Maestría en Gestión y Desarrollo de Proyectos de Software |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf | Texto completo | 2,44 MB | Adobe PDF | View/Open |
Auto_Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf | Autorización | 914,49 kB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License