Mostrar el registro sencillo del ítem

dc.contributor.authorParra-Giraldo, Ángela María
dc.date2014-10-18
dc.date.accessioned2015-06-08T15:11:09Z
dc.date.available2015-06-08T15:11:09Z
dc.date.issued2015-06-08
dc.identifier.urihttps://reunir.unir.net/handle/123456789/3128
dc.descriptionThe use of information technology in all aspects of human life, has led to the fact that computer security is not just a concern for large companies, but also of Small and Medium Enterprises (SMEs), which are more vulnerable because of the lack of controls that allow to protect themselves from undesired intruders. In this work, I propose an ISO 27001 methodology for implementing an information safety management system in SMEs, in order to facilitate the tasks that become more difficult for this type of companies, due to their limited resources such as budget, staff, and knowledge. In addition to this, some minimum initial practices are proposed as a starting point for organizations that do not have security control information. This is done as a way to initiate a cycle of continue improvements, which allows SMEs to achieve a greater maturity while the culture of information security grows within them. Although basic solutions are proposed for SMEs, several attacks to large companies are also analyzed. I consider that the solutions derived from this study can be applied as a preventive strategy to include in the procedures and controls for SMEs.es_ES
dc.description.abstractEl uso de las tecnologías informáticas en todos los aspectos de la cotidianidad humana, ha conducido a que la seguridad informática no sea sólo una preocupación de las grandes compañías, sino también de las PYMES, las cuales inconscientemente en gran parte quedan vulnerables ante la falta de controles que les permitan protegerse de intrusiones no deseadas. Aquí se propone una metodología de implementación de la ISO 27001 para que sea aplicada en la implementación de Sistemas de Gestión de Seguridad de la Información en PYMES. Busca facilitar las tareas que en este tipo de empresas se dificultan, debido a los recursos limitados con los que cuenta en presupuesto, personal y conocimiento. Adicional a esto, se propone unas prácticas iniciales mínimas como punto de partida para organizaciones que no tienen controles de seguridad de la información, como principio para iniciar un ciclo de mejora continua, que permita que la organización alcance una maduración mayor a medida que la cultura de seguridad de la información, se afianza dentro de la compañía. Aunque se proponen soluciones básicas para PYMES, al analizar ataques a grandes compañías, se encuentran estás propuestas útiles como estrategia preventiva desde los procedimientos y controles aún para este tipo de empresases_ES
dc.language.isospaes_ES
dc.rightsopenAccesses_ES
dc.subjectISO27001es_ES
dc.subjectPYMESes_ES
dc.subjectPHVAes_ES
dc.subjectSGSIes_ES
dc.subjectseguridades_ES
dc.subjectseguridad informática
dc.subjectMáster Universitario en Seguridad Informática
dc.titleISO 27001 para PYMESes_ES
dc.typemasterThesises_ES
reunir.tag~73es_ES


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem