Definición del sistema de gestión de seguridad de la información de INSITEL S.A. alineado con la normativa de la familia ISO 27000.

Metodología práctica utilizada para la implementación del sistema de gestión de seguridad de la información de INSITEL S.A. acorde a las normas ISO/IEC 27000. Se realiza la planificación del sistema junto con el comité de seguridad de la información; que conlleva el entendimiento del contexto de la...

Full description

Autores:: Pabon Alvarez, Jonny Santiago

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2023

Institución:: Universidad Distrital Francisco José de Caldas

Repositorio:: RIUD: repositorio U. Distrital

Idioma:

Description
Summary:	Metodología práctica utilizada para la implementación del sistema de gestión de seguridad de la información de INSITEL S.A. acorde a las normas ISO/IEC 27000. Se realiza la planificación del sistema junto con el comité de seguridad de la información; que conlleva el entendimiento del contexto de la organización, la definición del alcance y sus exclusiones, la redacción de la política general de la seguridad de la información acorde a las necesidades de la compañía. Luego, se realiza la identificación de los activos de información; de esta forma se puede determinar la criticidad de cada uno de los activos respecto a los tres pilares fundamentales de la información; disponibilidad, integridad y confidencialidad. Por último, se reconocen los riesgos asociados a dichos activos, se evalúan con respecto a parámetros como probabilidad de que ocurra el riesgo y el impacto que pueda llegar a generar en el desarrollo de las actividades de la organización; para mitigar, transferir, eliminar o aceptar dichos riesgos acorde al criterio que establezca la organización.

Definición del sistema de gestión de seguridad de la información de INSITEL S.A. alineado con la normativa de la familia ISO 27000.

Publicaciones similares