Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander

Simple item page
dc.contributor.advisorTrujillo Tarazona, Pedro Javier
dc.contributor.advisorRamírez Gómez, Herman
dc.contributor.authorRangel Supelano, Sergio Arturo
dc.date.accessioned2024-03-04T01:17:51Z
dc.date.available2021
dc.date.available2024-03-04T01:17:51Z
dc.date.created2021
dc.date.issued2021
dc.description.abstractLa Dirección de Sistemas de Información de la Gobernación de Santander, en su propósito de ofrecer calidad en los servicios que presta su Data Center de acuerdo con lineamientos generales de la Estrategia Gobierno en línea reglamentado parcialmente por La Ley 13412009 y, considerando el decreto 25732014 (Ministerio de Tecnologías de la Información y las Comunicaciones, 2014) ve la necesidad de iniciar el proceso hacia la certificación ISO 27001:2013. Para ello se realiza este estudio preliminar en el que fue explorada y aplicada la metodología PHVA o de Mejora Continua, la cual es recomendada por la norma ISO 27001, sino también, por modelos establecidos en normas vigentes como los lineamientos de Seguridad y Protección de la Información contemplado en el Modelo de Seguridad y Privacidad como habilitador de la política de Gobierno Digital propuesto por el MinTIC en el año 2021. Este estudio está compuesto por un esquema que reúne las fases de planificar, hacer, verificar y actuar, estableciendo compromisos y liderazgo necesarios por la entidad, así como políticas de seguridad, acciones de soporte, evaluación de desempeño, comunicación y documentación pertinente. Se adjunta una relación de la infraestructura del Data Center y un análisis de los riesgos que pueden perjudicar el buen funcionamiento del mismo. Finalmente, se anexan documentos que contiene controles según los dominios de la norma. El desarrollo de una propuesta de implementación es un primer paso para desplegar los requerimientos que deben cumplirse en la implementación y certificación en una norma ISO 27001 por consiguiente, las dimensiones de este proyecto de grado fueron acotadas al alcance real del autor y los recursos disponibles. Igualmente, fue lograda una recopilación de información y aplicación de la misma con el objetivo de elaborar una base inicial para la implementación de la ISO 27001:2013 en el Data Center de la entidad
dc.description.abstractenglishThe Information Systems Directorate of the Government of Santander, in its purpose of offering quality in the services it provides its Data Center in accordance with general guidelines of Online Government Strategy partially regulated by Law 13412009 and, Considering Decree 25732014 (Ministry of Information and Communication Technologies, 2014). We see the need to start the process towards ISO 27001: 2013 certification. For this, this preliminary study is carried out in which PDCA or Continuous Improvement methodology was explored and applied, which is endorsed not by the same ISO 27001 standard and by models established in current regulations. These models refer to the Information Security and Protection guidelines contemplated in the Security and Privacy Model as an enabler of the Digital Government policy proposed by the MinTIC in the year 2021. This study is made up of a scheme that brings together the plan, do, check, and act phases, establishing the necessary commitments and leadership on for the entity, as well as security policies, support actions, performance evaluation, communication, and pertinent documentation. Attached is a list of the Data Center infrastructure and an analysis of the risks that may impair its proper functioning. Finally, documents containing controls according to the domains of the standard. The development of an implementation proposal is a first step to deploy the requirements that must be met in the implementation and certification in an ISO - 27001 standard, therefore, the dimensions of this degree project were limited to the real scope of the author and the resources. available. Likewise, a compilation of information and its application was achieved with the aim of elaborating an initial base for the implementation of ISO 27001: 2013 in the entity's Data Center
dc.description.degreelevelPregrado
dc.description.degreenameIngeniero de Sistemas
dc.format.mimetypeapplication/pdf
dc.identifier.instnameUniversidad Industrial de Santander
dc.identifier.reponameUniversidad Industrial de Santander
dc.identifier.repourlhttps://noesis.uis.edu.co
dc.identifier.urihttps://noesis.uis.edu.co/handle/20.500.14071/41577
dc.language.isospa
dc.publisherUniversidad Industrial de Santander
dc.publisher.facultyFacultad de Ingenierías Fisicomecánicas
dc.publisher.programIngeniería de Sistemas
dc.publisher.schoolEscuela de Ingeniería de Sistemas e Informática
dc.rightshttp://creativecommons.org/licenses/by/4.0/
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.licenseAttribution-NonCommercial 4.0 International (CC BY-NC 4.0)
dc.rights.urihttp://creativecommons.org/licenses/by-nc/4.0
dc.subjectSistema de Gestión de Seguridad de la Información
dc.subjectISO 27001:2013
dc.subjectActivos de Información
dc.subjectPolítica de Seguridad
dc.subjectGestión de Riesgos
dc.subjectGobernación de Santander
dc.subjectData Center.
dc.subject.keywordManagement system information security
dc.subject.keywordInformation assets
dc.subject.keywordSecurity policy
dc.subject.keywordRisk management
dc.subject.keywordData Center
dc.subject.keywordInformation system management.
dc.titleElaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander
dc.title.englishPreliminary study development of the implementation plan the data center of the information system management in the government of santander*3
dc.type.coarhttp://purl.org/coar/version/c_b1a7d7d4d402bcce
dc.type.hasversionhttp://purl.org/coar/resource_type/c_7a1f
dc.type.localTesis/Trabajo de grado - Monografía - Pregrado
Files
Original bundle
Now showing 1 - 3 of 3
No Thumbnail Available
Name:
Carta de autorización.pdf
Size:
150.17 KB
Format:
Adobe Portable Document Format
Download
No Thumbnail Available
Name:
Documento.pdf
Size:
610.03 KB
Format:
Adobe Portable Document Format
Download
No Thumbnail Available
Name:
Nota de proyecto.pdf
Size:
181.95 KB
Format:
Adobe Portable Document Format
Download
Collections
Ingeniería de Sistemas