Show simple item record

dc.contributor.advisorMeneses Velosa, Sonia Lucila
dc.coverage.spatialBogotáspa
dc.creatorHernandez Medina, Diana Carolina
dc.date.accessioned2016-07-25T16:41:59Z
dc.date.available2016-07-25T16:41:59Z
dc.date.created2011-02
dc.identifier.urihttp://hdl.handle.net/10901/9097
dc.description.abstractRESUMEN El presente proyecto es el resultado de la realización del análisis de la empresa Angelcom S:A, ubicada en la ciudad de Bogotá, para evaluar el nivel de seguridad de la información y sus procesos estratégicos. Primeramente, se estudio la organización desde una óptica del Sistema de Gestión de Calidad para evaluar cuál es su situación respecto a estos términos, para así comenzar a enumerar los riesgos que la afectarían, así como el impacto que producirían éstas en la organización en el caso de que llegara a producirse una amenaza. De esta manera se determinaron cuáles son las vulnerabilidades, y qué medidas sería necesario adoptar para conseguir dotar a la misma de un nivel de seguridad adecuado para proteger su información en función de los requerimientos contractuales del cliente Transmilenio S.A Como resultado del Diseño del Sistema de Gestión de Seguridad de Información se encontró que los procesos a nivel organizacional tales como Aseguramiento del Servicio y Centro de Información y Gestión, en cuestiones de Confidencialidad, integridad y disponibilidad son los más críticos; que cuantitativamente hablando generarían impactos tanto financieros como operacionales demasiado altos, y a nivel contractual la organización se vería afectado para próximas renovaciones y/o asignaciones de licitaciones contractuales. Durante el análisis según el diseño metodológico propuesto, se logró identificar los activos de información de cada uno de los procesos en mención, bajo las posibles amenazas y vulnerabilidades a los cuales estaban expuestos; adicionalmente se pudo verificar los riesgos de información para cada proceso, teniendo en cuenta el impacto de la amenaza, su probabilidad de ocurrencia y su priorización. Estos riesgos se han caracterizado en un mapa de riesgos los cuales han sido evaluados y permite evidenciar lo siguiente:  Tipo de riesgo  Probabilidad  Impacto  Tipo de Control  Criterio de Valoración de control  Criterio de aceptación del riesgo Con lo anterior, permitió dar un tratamiento a los riesgos de información adecuados y asociados a los procesos en mención. Finalmente, con la información recopilada en el presente estudio, la organización pudo haber tomado las acciones necesarias para mejorar la seguridad de la información ya que a nivel organizacional se encuentra altamente expuesta a pérdidas, fraude y robos de información. Sin embargo la organización o principalmente la Alta Dirección considera que cubre todas las actividades de control relacionados con los procesos para satisfacer los requisitos del cliente en cuanto a seguridad de la información.spa
dc.formatPDF
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.sourceinstname:Universidad Librespa
dc.sourcereponame:Repositorio Institucional Universidad Librespa
dc.subjectSeguridad de la Informacionspa
dc.subjectProcesos Estrategicosspa
dc.subjectGestión de calidadspa
dc.titleDiseño del sistema de gestión de seguridad de la información en Angelcom S.A.spa
dc.typeinfo:eu-repo/semantics/bachelorThesisspa
dc.rights.licenseAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.accessRightsOpenAccess
dc.rights.accessRightsinfo:eu-repo/semantics/openAccess
dc.subject.lembTESIS - FACULTAD DE INGENIERIAspa
dc.subject.lembINGENIERÍA INDUSTRIALspa
dc.subject.lembMETODOLOGIAspa
dc.subject.lembSEGURIDAD-SISTEMASspa
dc.type.localTesis de Pregradospa
dc.rights.accesoAbierto (Texto Completo)spa
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.source.bibliographicCitationINSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Norma ISO/IEC FDIS 27001:2005.spa
dc.source.bibliographicCitationINSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Norma ISO/IEC 17799:2005.spa
dc.source.bibliographicCitationINSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN Norma ISO Guide 73:2002spa
dc.source.bibliographicCitationINSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN Norma ISO 13335:2004spa
dc.source.bibliographicCitationALBERTO G. Alexander. Primera Edición. Colombia, 2007. Diseño de un Sistema de Gestión de Seguridad de Información.spa
dc.source.bibliographicCitationDÍAZ PIRAQUIVE, Flor Nancy. Segunda Edición. Madrid, España.2004. Principales estándares para la seguridad de la información ITspa
dc.source.bibliographicCitationBARNES, James. Primera Edición. Londres Wiley.2001. A Guide to Business Continuity Planning.spa
dc.source.bibliographicCitationPRICE WATER HOUSE COOPERS (2009) Global State of Information Security Study.spa
dc.source.bibliographicCitationESTÁNDAR BRITÁNICO BS 25999. Plan de Continuidad del Negocio – o BCM (Business Continuity Planning).spa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/2.5/co/