Logotipo del repositorio

Publicación:
Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander

Portada

Miniatura
150.17 KB
Carta de autorización.pdf
application/pdf PDF close access
610.03 KB
Documento.pdf
application/pdf PDF open accessFLIP FLIP
181.95 KB
Nota de proyecto.pdf
application/pdf PDF close access

Citas bibliográficas

Gestores Bibliográficos

Indexadores

Google
Microsoft Academic

Código QR

QR
Autor/a

Rangel Supelano, Sergio Arturo

Director

Trujillo Tarazona, Pedro Javier

Ramírez Gómez, Herman

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor

Universidad Industrial de Santander

Fecha

2021
Palabras clave

Sistema de Gestión de Seguridad de la Información

Buscar en GoogleBuscar en Metarevistar

ISO 27001:2013

Buscar en GoogleBuscar en Metarevistar

Activos de Información

Buscar en GoogleBuscar en Metarevistar

Política de Seguridad

Buscar en GoogleBuscar en Metarevistar

Gestión de Riesgos

Buscar en GoogleBuscar en Metarevistar

Gobernación de Santander

Buscar en GoogleBuscar en Metarevistar

Data Center.

Buscar en GoogleBuscar en Metarevistar

Citación

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

La Dirección de Sistemas de Información de la Gobernación de Santander, en su propósito de ofrecer calidad en los servicios que presta su Data Center de acuerdo con lineamientos generales de la Estrategia Gobierno en línea reglamentado parcialmente por La Ley 13412009 y, considerando el decreto 25732014 (Ministerio de Tecnologías de la Información y las Comunicaciones, 2014) ve la necesidad de iniciar el proceso hacia la certificación ISO 27001:2013. Para ello se realiza este estudio preliminar en el que fue explorada y aplicada la metodología PHVA o de Mejora Continua, la cual es recomendada por la norma ISO 27001, sino también, por modelos establecidos en normas vigentes como los lineamientos de Seguridad y Protección de la Información contemplado en el Modelo de Seguridad y Privacidad como habilitador de la política de Gobierno Digital propuesto por el MinTIC en el año 2021. Este estudio está compuesto por un esquema que reúne las fases de planificar, hacer, verificar y actuar, estableciendo compromisos y liderazgo necesarios por la entidad, así como políticas de seguridad, acciones de soporte, evaluación de desempeño, comunicación y documentación pertinente. Se adjunta una relación de la infraestructura del Data Center y un análisis de los riesgos que pueden perjudicar el buen funcionamiento del mismo. Finalmente, se anexan documentos que contiene controles según los dominios de la norma. El desarrollo de una propuesta de implementación es un primer paso para desplegar los requerimientos que deben cumplirse en la implementación y certificación en una norma ISO 27001 por consiguiente, las dimensiones de este proyecto de grado fueron acotadas al alcance real del autor y los recursos disponibles. Igualmente, fue lograda una recopilación de información y aplicación de la misma con el objetivo de elaborar una base inicial para la implementación de la ISO 27001:2013 en el Data Center de la entidad

Descripción

Notas

URL del Recurso

URI

https://noesis.uis.edu.co/handle/20.500.14071/41577

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Ingeniería de Sistemas

VIGILADA MINEDUCACIÓN

Ordenanza No. 83 de 1.944 (junio 22)

Carácter académico: Universidad

Notificaciones judiciales: notjudiciales@uis.edu.co 

.

Código SNIES: 1204   Nit: 890.201.213-4

Línea Anticorrupción:  +57 (601) 562 9300 EXT: 3633

Línea transparente: +57 (607) 630 3031

Sistema DSPACE 9 - Metabiblioteca | logo