Gestión y creación de plan de ejecución del proceso para el proyecto de certificación con la norma iso 27001:2006 en la FCV

Diaz Diaz, Silvia Margarita

Publicación:
Gestión y creación de plan de ejecución del proceso para el proyecto de certificación con la norma iso 27001:2006 en la FCV

dc.contributor.advisor	Trujillo Tarazona, Pedro Javier
dc.contributor.author	Diaz Diaz, Silvia Margarita
dc.date.accessioned	2024-03-03T19:32:15Z
dc.date.available	2012
dc.date.available	2024-03-03T19:32:15Z
dc.date.created	2012
dc.date.issued	2012
dc.description.abstract	La Dirección de Tecnología Informática de la Fundación Cardiovascular de Colombia ha establecido en sus objetivos estratégicos avanzar en el proceso de gestión de seguridad de información. Los aportes brindados por medio de la práctica empresarial permitieron generar un mayor nivel de conformidad a la ISO 27001:2005, y por tanto avanzar en el proyecto de certificación. En el desarrollo de este proyecto de grado se creó un plan para implementar un SGSI en la Dirección de Tecnología Informática, en base a los procesos y actividades que se llevan a cabo en esta y en la FCV. Como resultado de la práctica, se generó el plan de implementación para la DTI, que comprende la identificación de los procesos, el desarrollo de la metodología para la ISO 27001:2005 y su aplicación en la DTI; reflejándose en la definición de información relevante, el alcance del SGSI, el mapa de riesgos, la Declaración de Aplicabilidad y la pirámide documental, entre otros. Se generó así la base y los documentos que sirvieron de apoyo para el SGSI de la DTI, los cuales reposan en dicha Dirección. Se logró también la sensibilización y socialización de la importancia de la Seguridad de la Información al interior de la DTI, y finalmente, la implementación de los controles establecidos por la norma. Este plan de implementación permitió igualmente a la DTI, cumplir con su plan de acción de 2011 (Diagnóstico de cumplimiento de la DTI frente a la ISO 27001:2005, mapa de riesgos, inventario de activos de información).
dc.description.abstractenglish	The Information Technology Division of Cardiovascular Foundation of Colombia has established in its strategic objectives, advancing and leading the process of security information management. Contributions provided through the business practice allowed to generate a better conformity level to ISO 27001:2005, and therefore to progress in the certification project. In the development of this Graduation Work, it was created a plan to implement ISMS at Information Technology Division, based on activities and process that are carried out at it and at FCV. As a result of this practice, it was created the implementation plan for ITD, which includes the identification of processes, a methodology development for ISO 27001:2005 and its application in ITD; reflecting itself in the deStatement of Applicability and documental pyramid, inter alia. It was generated a basis and the documentation that supported the creation of an ISMS in ITD, which lie in its domains. It was also accomplished the socialization and sensitization of the information security importance inside ITD, and finally, the implementation of the controls established by the standard. This implementation plan also allowed ITD to fulfill its 2011 action plan (Accomplishment diagnosis of ITD with ISO 27001, risk map, information asset inventory).
dc.description.degreelevel	Pregrado
dc.description.degreename	Ingeniero de Sistemas
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/27052
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingenierías Fisicomecánicas
dc.publisher.program	Ingeniería de Sistemas
dc.publisher.school	Escuela de Ingeniería de Sistemas e Informática
dc.rights	http://creativecommons.org/licenses/by/4.0/
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.uri	http://creativecommons.org/licenses/by-nc/4.0
dc.subject	Sistema de Gestión de Seguridad de Información
dc.subject	ISO 27001:2005
dc.subject	Activos de información
dc.subject	Riesgos
dc.subject	Amenazas y vulnerabilidades
dc.subject	Fundación Cardiovascular de Colombia
dc.subject	Dirección de Tecnología Informática (DTI)
dc.subject	Declaración de Aplicabilidad
dc.subject	Pirámide documental
dc.subject.keyword	Information Security Management System (ISMS)
dc.subject.keyword	ISO 27001:2005
dc.subject.keyword	Information assets
dc.subject.keyword	Risks
dc.subject.keyword	Threats and vulnerabilities
dc.subject.keyword	Cardiovascular Foundation of Colombia
dc.subject.keyword	Information Technology Division (ITD)
dc.subject.keyword	Statement of Applicability
dc.subject.keyword	Documental pyramid.
dc.title	Gestión y creación de plan de ejecución del proceso para el proyecto de certificación con la norma iso 27001:2006 en la FCV
dc.title.english	Management and creation of the implementation for the design process for the certification with iso 27001:2005 at fcv
dc.type.coar	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversion	http://purl.org/coar/resource_type/c_7a1f
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication