Prefactibilidad para la creación de una empresa en seguridad de la información para el oriente colombiano

Suarez Rodríguez, Ana Milena; Gualdron Flórez, Jesús; Gil Marino, Oscar Leonardo

Publicación:
Prefactibilidad para la creación de una empresa en seguridad de la información para el oriente colombiano

dc.contributor.advisor	Mercado González, Sandra Milena
dc.contributor.author	Suarez Rodríguez, Ana Milena
dc.contributor.author	Gualdron Flórez, Jesús
dc.contributor.author	Gil Marino, Oscar Leonardo
dc.date.accessioned	2024-03-03T19:41:19Z
dc.date.available	2012
dc.date.available	2024-03-03T19:41:19Z
dc.date.created	2012
dc.date.issued	2012
dc.description.abstract	Hoy en día, en todas las empresas se está desarrollando una evolución cambiante tanto en el manejo de la información como en la forma de proteger la misma, conceptos como computación en la nube entre otros conlleva a replantearse las estrategias en la aplicación de seguridad de la información ya que así como se hace más fácil el acceso a dicha información, también existen nuevas amenazas en su protección, almacenamiento y difusión que causa una exposición vulnerable para cualquier agente externo que quiera acceder sin ningún tipo de restricción. En todas las compañías la información se convierte en uno de los activos más importantes de la misma, por lo tanto es fundamental garantizar los tres aspectos esenciales que conllevan al aseguramiento de la información como lo son la disponibilidad, accesibilidad e integridad de los datos. Para esto debemos generar estrategias efectivas y planes de acción adecuados para poder establecer elementos necesarios y de esta forma crear una cultura en seguridad de la información. Dicha información debe ser protegida desde la creación de documentos oficiales que rijan las políticas de seguridad y cultura informática, el cumplimiento de todas las medidas aplicadas dentro de la organización y la protección tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones, controles de autenticación y acceso entre otros. Estos controles pueden aplicarse a todo nivel salvaguardando el activo vital en las empresas. Una adecuada Gestión de la seguridad de la información debe ser integral, ya que no corresponde exclusivamente a los expertos en este tema establecer los protocolos de seguridad, debido a que es un proceso de todos los miembros de una organización quienes son parte fundamental en el diseño de políticas de seguridad, correctamente alineados con las necesidades del negocio.
dc.description.abstractenglish	Today, all companies are developing a changing environment both in the handling of information as to how to protect it, concepts like cloud computing and others leads to rethink the strategies involved in implementing of information security, as well as makes it easier to access this information, there are new threats in their protection, storage and dissemination, exposure that causes vulnerable to any external agent who wants to access without any restriction In most companies, the information becomes one of the most important assets; therefore it is essential to ensure the three key aspects that lead to information assurance such as availability, accessibility and integrity of data. For this, the companies must create effective strategies and appropriate action plans in order to establish necessary elements and thus create a culture in information security. This information should be protected since the creation of official documents leading security policies and computer literacy, compliance with all the measures implemented within the organization and protection on-site warehouse as in data transmission networks and telecommunications, authentication and access controls among others. These controls can be applied at all levels while safeguarding vital assets in companies. Proper management of information security must be comprehensive, if not solely for the experts in the field to establish security protocols, because it is a process of all members of an organization who are fundamental in the design of security policies, properly aligned with business needs.
dc.description.degreelevel	Especialización
dc.description.degreename	Especialista en Evaluación y Gerencia de Proyectos
dc.format.mimetype	application/pdf
dc.identifier.instname	Universidad Industrial de Santander
dc.identifier.reponame	Universidad Industrial de Santander
dc.identifier.repourl	https://noesis.uis.edu.co
dc.identifier.uri	https://noesis.uis.edu.co/handle/20.500.14071/27821
dc.language.iso	spa
dc.publisher	Universidad Industrial de Santander
dc.publisher.faculty	Facultad de Ingenierías Fisicomecánicas
dc.publisher.program	Especialización en Evaluación y Gerencia de Proyectos
dc.publisher.school	Escuela de Estudios Industriales y Empresariales
dc.rights	http://creativecommons.org/licenses/by/4.0/
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.license	Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.uri	http://creativecommons.org/licenses/by-nc/4.0
dc.subject	Seguridad Informática
dc.subject	Protección de la información
dc.subject	Pruebas de Vulnerabilidad
dc.subject	Seguridad perimetral
dc.subject	Auditoría en sistemas de información.
dc.subject.keyword	Computer security
dc.subject.keyword	Data protection
dc.subject.keyword	Vulnerability Tests
dc.subject.keyword	Perimeter security
dc.subject.keyword	Information systems audit.
dc.title	Prefactibilidad para la creación de una empresa en seguridad de la información para el oriente colombiano
dc.title.english	Feasibility for the creation of a information security company for the east of colombia
dc.type.coar	http://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversion	http://purl.org/coar/resource_type/c_7a1f
dc.type.local	Tesis/Trabajo de grado - Monografía - Pregrado
dspace.entity.type	Publication