Practica empresarial, propuesta de implementación de la norma técnica ntc-iso/iec Colombiana 27001 en el acueducto metropolitano de Bucaramanga AMB S.A. E.S.P

Suarez Pedraza, Miguel Armando

Publicación:
Practica empresarial, propuesta de implementación de la norma técnica ntc-iso/iec Colombiana 27001 en el acueducto metropolitano de Bucaramanga AMB S.A. E.S.P

dc.contributor.advisor	Castillo Castelblanco, Sergio Fernando
dc.contributor.advisor	Lopez Jiemenez, Hugo Helkkc
dc.contributor.author	Suarez Pedraza, Miguel Armando
dc.date.accessioned	2024-03-03T22:35:48Z
dc.date.available	2016
dc.date.available	2024-03-03T22:35:48Z
dc.date.created	2016
dc.date.issued	2016
dc.description.abstract	El establecimiento de un Sistema de Gestión de la Seguridad de la Información SGSI en una empresa evidencia los procedimientos técnicos, políticas, controles organizacionales de forma estructurada, documentada, controlada y en mejora continua, este SGSI permite definir el nivel de riesgo de los activos de la información en una empresa y evitar los incidentes de la seguridad de la información. En este trabajo se realiza un estudio preliminar para determinar un prototipo del plan de implementación de la Norma Técnica Colombiana NTC-ISO/IEC 27001 Requisitos para los Sistemas de Gestión de Seguridad de la Información en el Acueducto Metropolitano de Bucaramanga amb S.A. E.S.P, empresa prestadora del servicio de acueducto a más del 80 % de la zona metropolitana de Bucaramanga. Se realizó una auditoria interna diagnóstica para definir el estado de la seguridad de la información y generar un GAP, seguido a esto se llevó a cabo el análisis de riesgos y establecer una declaración de aplicabilidad inicial. Un SGSI facilita el análisis de los respectivos engranajes del panorama de la Seguridad de la Información en una empresa, los mecanismos para salvaguardar los activos de información y los sistemas que los procesan, en conjunto con las políticas y planes estratégicos de la empresa, lo anterior forma los principales objetos de estudio del presente proyecto en base a los resultados de la Auditoria Interna Diagnóstica realizada. Se propuso el planteamiento de controles a partir de los resultados arrojados de la auditoria, el análisis de riesgos y la declaración de aplicabilidad.
dc.description.abstractenglish	Business practice, proposed implementation of colombian technical standard ntc - iso / iec 27001 in the aqueduct metropolitan of bucaramanga amb sa esp.
dc.description.degreelevel	Pregrado
dc.description.degreename	Ingeniero de Sistemas
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/34222
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingenierías Fisicomecánicas
dc.publisher.program	Ingeniería de Sistemas
dc.publisher.school	Escuela de Ingeniería de Sistemas e Informática
dc.rights	http://creativecommons.org/licenses/by/4.0/
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.uri	http://creativecommons.org/licenses/by-nc/4.0
dc.subject	Seguridad De La Información
dc.subject	Ntc Iso/Iec 27001:2013
dc.subject	Auditoria
dc.subject	Gap
dc.subject	Análisis De Riesgos
dc.subject	Controles
dc.subject	Incidentes
dc.subject	Sistema De Gestión De La Seguridad De La Información
dc.subject	Sgsi.
dc.subject.keyword	The establishment of information security management system ISMS evidence enterprise technical
dc.subject.keyword	political
dc.subject.keyword	organizational controls in structured
dc.subject.keyword	documented
dc.subject.keyword	controlled and continuous improvement procedures
dc.subject.keyword	this ISMS can define the level of risk assets information in a company and avoid incidents of information security. This paper presents a preliminary study is conducted to determine a prototype implementation plan of the Colombian Technical Standard NTC-ISO / IEC 27001 Requirements for Management Systems Information Security at the Metropolitan Aqueduct of Bucaramanga amb S.A. E.S.P
dc.subject.keyword	company that provides water service to more than 80% of the metropolitan area of Bucaramanga. a diagnostic internal audit was conducted to define the state of information security and generate a GAP followed this was conducted risk analysis and establish an initial statement of applicability. A ISMS facilitates the analysis of the respective gears picture of information security in a company
dc.subject.keyword	the mechanisms for safeguarding the information assets and the systems that process
dc.subject.keyword	fourth of swindlers set the policies and strategic plans of the company
dc.subject.keyword	way above the main objects of study Project present at the base of a Realized the results Diagnóstica internal audit. The approach proposed controls from the results obtained from the audit
dc.subject.keyword	risk analysis and applicability statement.
dc.title	Practica empresarial, propuesta de implementación de la norma técnica ntc-iso/iec Colombiana 27001 en el acueducto metropolitano de Bucaramanga AMB S.A. E.S.P
dc.title.english	Information Security , Ntc Iso / Iec 27001: 2013 , Auditing , Gap, Risk Analysis, Controls, Incident, Information Security Management System, Isms.
dc.type.coar	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversion	http://purl.org/coar/resource_type/c_7a1f
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication