Reestructuración de procesos misionales del sistema de gestión de calidad de Contacto Solutions S.A.S. integrando controles relevantes en gestión de seguridad de la información
Inicialmente en este proyecto desde el enfoque de la gestión de seguridad de la información, se realiza la identificación del contexto actual (tanto interno como externo) de Contacto Solutions S.A.S., abordando posteriormente el análisis de su Sistema de Gestión de Calidad haciendo énfasis en el pro...
- Autores:
-
Osma Vargas, Raul Fernando
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/27990
- Acceso en línea:
- http://hdl.handle.net/11349/27990
- Palabra clave:
- Sistemas
Gestión
Riesgos
Seguridad
Información
Ingeniería de Producción - Tesis y disertaciones académicas
Control de calidad
Aseguramiento de la calidad
Gestión de calidad
Contacto Solutions S.A.S.
Sistemas de almacenamiento y recuperación de información - Medidas de seguridad
Norma NTC-ISO/IEC 27001:2013
Systems
Management
Risk
Security
Information
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | Inicialmente en este proyecto desde el enfoque de la gestión de seguridad de la información, se realiza la identificación del contexto actual (tanto interno como externo) de Contacto Solutions S.A.S., abordando posteriormente el análisis de su Sistema de Gestión de Calidad haciendo énfasis en el proceso misional del mismo, el proceso de Gestión de Cobranzas. A partir de la metodología de análisis, valoración y tratamiento de riesgos de seguridad de la información creada en el presente proyecto, se realiza la identificación de este tipo de riesgos para el proceso de gestión de cobranzas, el cual es el proceso misional del Sistema de Gestión de Calidad de Contacto Solutions S.A.S., siendo esta la herramienta que permite determinar y establecer los controles relevantes en materia de gestión de seguridad de la información, tomando como referente los ciento catorce (114) controles de seguridad de la información establecidos en el “Anexo A. Objetivos y controles de referencia” de la “Norma NTC-ISO/IEC 27001:2013, Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos”. Así mismo, se realiza la integración a través de las estrategias definidas (las consolidación, documentación e implementación de políticas, normas, procedimientos y demás mecanismos) de los controles de seguridad de la información establecidos como relevantes para Contacto Solutions S.A.S. al proceso misional de su Sistema de Gestión de Calidad (SGC), realizando la reestructuración de los procesos involucrados de forma controlada conforme al análisis inicial realizado, previniendo impactos adversos a la integridad del Sistema de Gestión de Calidad. |
|---|