Análisis de brecha de la norma ISO 27001:2013 para la dirección de tecnologías y sistemas de información y comunicaciones de la UPTC seccional Sogamoso.

Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, t...

Full description

Autores:
Aguirre Vargas, Sergio Leonardo
Cacua Roballo, Nicolas David
Tipo de recurso:
Tesis
Fecha de publicación:
2024
Institución:
Universidad Pedagógica y Tecnológica de Colombia
Repositorio:
RiUPTC: Repositorio Institucional UPTC
Idioma:
spa
OAI Identifier:
oai:repositorio.uptc.edu.co:001/17602
Acceso en línea:
https://repositorio.uptc.edu.co/handle/001/17602
Palabra clave:
Gestión de riesgos
Brecha digital
Información y desarrollo
gestión de calidad
Protección de datos
Rights
License
http://purl.org/coar/access_right/c_abf2
Description
Summary:Para las organizaciones, la información es uno de sus activos clave, por lo que la seguridad de la información debe ser considerada como punto crítico, debido al riesgo de múltiples amenazas, tanto internas como externas, que pueden comprometerla [1]. Es así, que muchas empresas suelen reaccionar, tarde, ante eventos adversos en lugar de tomar medidas preventivas. Estas falencias generalmente conducen a crisis que pudieron ser evitadas con la toma de decisiones correctivas en sus procesos de manera oportuna [2]. La UPTC está certificada con la norma ISO 27001:2013, sin embargo, en las sedes seccionales no se evidencia una cultura de seguridad de la información. Específicamente en la seccional Sogamoso se observan problemas en el centro de datos, el cableado estructurado, el control de acceso físico, el control de acceso a la red y el control de las operaciones, en los cuales no hay evidencia de controles de seguridad adecuados. Esta problemática puede causar serios incidentes que afecten la seguridad, pero también perjudicar la certificación ISO 27001. El proceso de fortalecimiento de la seguridad tiene por objetivo mitigar los riesgos de las organizaciones frente a diversas amenazas. Este proceso comprende diferentes etapas, siendo la primera realizar el diagnóstico del estado en el que se encuentra el sistema, el análisis de brecha gap haciendo uso de la norma ISO 27001:2013. El análisis de brecha que se pretende realizar es una estrategia que permitirá conocer el estado actual de la seguridad de la información en la dirección de tecnologías, sistemas de información y comunicaciones (DTICs).

Publicaciones similares