REPOUAM
almacena y facilita el acceso abierto a todo tipo de contenido digital incluyendo texto, imágenes, vídeos y colecciones de datos.
Leer más
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.autonoma.edu.co/handle/11182/656Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Villamizar R., Carlos | spa |
| dc.contributor.author | Espinosa Betancur, Juan Guillermo | spa |
| dc.contributor.author | García Gallo, Rafael Santiago | spa |
| dc.contributor.author | Giraldo Restrepo, Alexander | spa |
| dc.date.accessioned | 2020-04-02T21:38:18Z | spa |
| dc.date.available | 2020-04-02T21:38:18Z | spa |
| dc.date.issued | 2016 | spa |
| dc.identifier.uri | https://repositorio.autonoma.edu.co/handle/11182/656 | spa |
| dc.description.abstract | Este trabajo se propone sentar una base para la correcta gestión de la seguridad de la información en una organización, teniendo como caso de estudio la Corporación Autónoma Regional de Risaralda (CARDER). Para las organizaciones es de vital importancia conocer las fortalezas y vulnerabilidades a las que pueden estar expuestos sus activos de información y cómo cualquier fallo en la seguridad de la información puede violar la confidencialidad, integridad o disponibilidad de sus datos. Con este trabajo se pretendió, apoyados en las normas ISO 27001 e ISO 27002, implementar una política de SGSI acorde a la CARDER, identificar claramente los riesgos a los que están sometidos los activos de la organización, identificando amenazas y vulnerabilidades, analizar, evaluar y tratar los riesgos. esto dará como resultado el cumplimiento de los requerimientos del ministerio de las tecnologías y comunicaciones Ministerio TIC, plasmados en el manual 3.1 de gobierno en línea, y se ejecutará con base en la metodología PHVA (Planear, hacer, verificar y actuar) propuestas por las normas ISO/IEC 27001:2005 e ISO/IEC 27002:2005. | spa |
| dc.format | application/pdf | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Autónoma de Manizales | spa |
| dc.rights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | spa |
| dc.source | Universidad Autónoma de Manizales | spa |
| dc.source | RepoUAM-UAM | spa |
| dc.title | Sistema de gestión de seguridad de la información para los tres procesos misionales de la Corporación Autónoma Regional de Risaralda (CARDER) | spa |
| thesis.degree.name | Magister en gestión y desarrollo de proyectos de software | spa |
| thesis.degree.grantor | Universidad Autónoma de Manizales | spa |
| thesis.degree.level | Maestría | spa |
| thesis.degree.discipline | Facultad de ingenieria. Maestría en gestión y desarrollo de proyectos de software | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
| dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
| dc.type.redcol | https://purl.org/redcol/resource_type/TM | spa |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Maestría | spa |
| dc.publisher.place | Manizales | spa |
| oaire.version | http://purl.org/coar/version/c_ab4af688f83e57aa | spa |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.subject.proposal | Tecnología de la información-Normas técnicas | spa |
| dc.subject.proposal | Protección de datos-Seguridad en computadores | spa |
| dc.subject.proposal | Ingeniería del software-Terminología | spa |
| dc.subject.proposal | Programas para computador | spa |
| dc.rights.creativecommons | https://creativecommons.org/licenses/by-nc-sa/4.0/ | spa |
| dc.publisher.faculty | Facultad de Ingeniería | spa |
| dc.rights.accessRights | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | spa |
| oaire.accessRights | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.description.abstracteng | This work aims to establish a basis for the correct management of information security in an organization, taking as a case study the Regional Autonomous Corporation of Risaralda (CARDER). For organizations, it is vitally important to know the strengths and vulnerabilities to which their information assets may be exposed and how any breach in information security can violate the confidentiality, integrity or availability of their data. With this work it was intended, supported by the ISO 27001 and ISO 27002 standards, to implement an ISMS policy in accordance with the CARDER, clearly identify the risks to which the assets of the organization are subjected, identifying threats and vulnerabilities, analyze, evaluate and deal with risks. This will result in compliance with the requirements of the Ministry of Technologies and Communications Ministry of ICT, set out in manual 3.1 of online government, and will be executed based on the PHVA (Plan, do, verify and act) methodology proposed by the ISO / IEC 27001: 2005 and ISO / IEC 27002: 2005 standards. | eng |
| dc.subject.keyword | Information technology-Technical standards | eng |
| dc.subject.keyword | Data protection-Computer security | eng |
| dc.subject.keyword | Software engineering-Terminology | eng |
| dc.subject.keyword | Computer programs | eng |
| Aparece en las colecciones: | Maestría en Gestión y Desarrollo de Proyectos de Software | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf | Texto completo | 2,44 MB | Adobe PDF |  Visualizar/Abrir |
| Auto_Sistema_gestión_seguridad_información_tres_procesos_misionales_Corporación_Autónoma_Regional_Risaralda_CARDER.pdf | Autorización | 914,49 kB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
