Mostrar el registro sencillo del ítem
Análisis del estado actual de la gestión de la seguridad de la información en la sede principal de Corporinoquia
| dc.contributor.author | Medina-Romero, Jacksons | |
| dc.date | 2015-09-14 | |
| dc.date.accessioned | 2017-04-11T09:31:40Z | |
| dc.date.available | 2017-04-11T09:31:40Z | |
| dc.identifier.uri | https://reunir.unir.net/handle/123456789/4741 | |
| dc.description | This document shows an analysis of the different management tools for information security at global and national levels making emphasis on the ISO 27000 family of standards, getting a focus on the study of ISO 27001: 2013. According to the terms of this standard an analysis of information security is performed for the Autonomous Regional Corporation of the Orinoco, Corporinoquia. This analysis aims to make and present a model which will be defined as an Information Security Policy Management. In order to achieve this policy, the Magerit methodology will be used, allowing us to identify their assets and property, their importance and the basic information about each one, also the threats and impacts that can affect every asset will be exposed as well the necessary safeguards that will strike back these threats, showing their efficiency and effectiveness protecting the assets while it´s possible to identify the risks to which the corporate assets are exposed. Finally, a model of Information Security Policy will be presented for Corporinoquia, which pretends to reduce the vulnerabilities through the implementation of controls in the management of the information generated in Corporinoquia and its relationship with the staff that every day use it, either internal and external. | es_ES |
| dc.description.abstract | En este documento se presenta un análisis de las diferentes herramientas de gestión de la seguridad de la información a nivel mundial y nacional y sobre todo se hace énfasis en la familia de la norma ISO 27000, realizando un estudio con la norma ISO 27001:2013. Con dicha norma se realiza una verificación del estado actual en materia de seguridad de la información en la Corporación Autónoma Regional de la Orinoquia, Corporinoquia, lo cual busca realizar y presentar un modelo de Política de Gestión de la Seguridad de la información, para esto se utilizará la metodología Magerit, con la cual se identificaran los activos de dicha organización, se revisara su importancia y la información básica de cada uno, seguidamente se identificaran las amenazas y los impactos a que están expuestos los activos, las salvaguardas para contra atacar estas amenazas, su grado de eficacia y efectividad en la protección de dichos activos y la identificación de los riesgos a que están expuestos los bienes Corporativos. Por último, se presentara un modelo de política de seguridad de la información para la Corporinoquia, el cual busca reducir la materialización de vulnerabilidades a través de la implementación de controles en la administración de la información generada en Corporinoquia y su relación con el personal que hace uso de la misma, bien sea interno y externo. | es_ES |
| dc.language.iso | spa | es_ES |
| dc.rights | openAccess | es_ES |
| dc.subject | seguridad de la información | es_ES |
| dc.subject | política de seguridad de la información | es_ES |
| dc.subject | riesgos | es_ES |
| dc.subject | activos | es_ES |
| dc.subject | salvaguardas | es_ES |
| dc.subject | controles | es_ES |
| dc.subject | gestión del riesgo | es_ES |
| dc.subject | vulnerabilidades | es_ES |
| dc.subject | metodologías | es_ES |
| dc.subject | procedimientos de seguridad | es_ES |
| dc.subject | valoración de los activos | es_ES |
| dc.subject | seguridad informática | es_ES |
| dc.subject | Máster Universitario en Seguridad Informática | es_ES |
| dc.title | Análisis del estado actual de la gestión de la seguridad de la información en la sede principal de Corporinoquia | es_ES |
| dc.type | masterThesis | es_ES |
| reunir.tag | ~73 | es_ES |
