Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander
dc.contributor.advisor | Trujillo Tarazona, Pedro Javier | |
dc.contributor.advisor | Ramírez Gómez, Herman | |
dc.contributor.author | Rangel Supelano, Sergio Arturo | |
dc.date.accessioned | 2024-03-04T01:17:51Z | |
dc.date.available | 2021 | |
dc.date.available | 2024-03-04T01:17:51Z | |
dc.date.created | 2021 | |
dc.date.issued | 2021 | |
dc.description.abstract | La Dirección de Sistemas de Información de la Gobernación de Santander, en su propósito de ofrecer calidad en los servicios que presta su Data Center de acuerdo con lineamientos generales de la Estrategia Gobierno en línea reglamentado parcialmente por La Ley 13412009 y, considerando el decreto 25732014 (Ministerio de Tecnologías de la Información y las Comunicaciones, 2014) ve la necesidad de iniciar el proceso hacia la certificación ISO 27001:2013. Para ello se realiza este estudio preliminar en el que fue explorada y aplicada la metodología PHVA o de Mejora Continua, la cual es recomendada por la norma ISO 27001, sino también, por modelos establecidos en normas vigentes como los lineamientos de Seguridad y Protección de la Información contemplado en el Modelo de Seguridad y Privacidad como habilitador de la política de Gobierno Digital propuesto por el MinTIC en el año 2021. Este estudio está compuesto por un esquema que reúne las fases de planificar, hacer, verificar y actuar, estableciendo compromisos y liderazgo necesarios por la entidad, así como políticas de seguridad, acciones de soporte, evaluación de desempeño, comunicación y documentación pertinente. Se adjunta una relación de la infraestructura del Data Center y un análisis de los riesgos que pueden perjudicar el buen funcionamiento del mismo. Finalmente, se anexan documentos que contiene controles según los dominios de la norma. El desarrollo de una propuesta de implementación es un primer paso para desplegar los requerimientos que deben cumplirse en la implementación y certificación en una norma ISO 27001 por consiguiente, las dimensiones de este proyecto de grado fueron acotadas al alcance real del autor y los recursos disponibles. Igualmente, fue lograda una recopilación de información y aplicación de la misma con el objetivo de elaborar una base inicial para la implementación de la ISO 27001:2013 en el Data Center de la entidad | |
dc.description.abstractenglish | The Information Systems Directorate of the Government of Santander, in its purpose of offering quality in the services it provides its Data Center in accordance with general guidelines of Online Government Strategy partially regulated by Law 13412009 and, Considering Decree 25732014 (Ministry of Information and Communication Technologies, 2014). We see the need to start the process towards ISO 27001: 2013 certification. For this, this preliminary study is carried out in which PDCA or Continuous Improvement methodology was explored and applied, which is endorsed not by the same ISO 27001 standard and by models established in current regulations. These models refer to the Information Security and Protection guidelines contemplated in the Security and Privacy Model as an enabler of the Digital Government policy proposed by the MinTIC in the year 2021. This study is made up of a scheme that brings together the plan, do, check, and act phases, establishing the necessary commitments and leadership on for the entity, as well as security policies, support actions, performance evaluation, communication, and pertinent documentation. Attached is a list of the Data Center infrastructure and an analysis of the risks that may impair its proper functioning. Finally, documents containing controls according to the domains of the standard. The development of an implementation proposal is a first step to deploy the requirements that must be met in the implementation and certification in an ISO - 27001 standard, therefore, the dimensions of this degree project were limited to the real scope of the author and the resources. available. Likewise, a compilation of information and its application was achieved with the aim of elaborating an initial base for the implementation of ISO 27001: 2013 in the entity's Data Center | |
dc.description.degreelevel | Pregrado | |
dc.description.degreename | Ingeniero de Sistemas | |
dc.format.mimetype | application/pdf | |
dc.identifier.instname | Universidad Industrial de Santander | |
dc.identifier.reponame | Universidad Industrial de Santander | |
dc.identifier.repourl | https://noesis.uis.edu.co | |
dc.identifier.uri | https://noesis.uis.edu.co/handle/20.500.14071/41577 | |
dc.language.iso | spa | |
dc.publisher | Universidad Industrial de Santander | |
dc.publisher.faculty | Facultad de Ingenierías Fisicomecánicas | |
dc.publisher.program | Ingeniería de Sistemas | |
dc.publisher.school | Escuela de Ingeniería de Sistemas e Informática | |
dc.rights | http://creativecommons.org/licenses/by/4.0/ | |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
dc.rights.license | Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc/4.0 | |
dc.subject | Sistema de Gestión de Seguridad de la Información | |
dc.subject | ISO 27001:2013 | |
dc.subject | Activos de Información | |
dc.subject | Política de Seguridad | |
dc.subject | Gestión de Riesgos | |
dc.subject | Gobernación de Santander | |
dc.subject | Data Center. | |
dc.subject.keyword | Management system information security | |
dc.subject.keyword | Information assets | |
dc.subject.keyword | Security policy | |
dc.subject.keyword | Risk management | |
dc.subject.keyword | Data Center | |
dc.subject.keyword | Information system management. | |
dc.title | Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander | |
dc.title.english | Preliminary study development of the implementation plan the data center of the information system management in the government of santander*3 | |
dc.type.coar | http://purl.org/coar/version/c_b1a7d7d4d402bcce | |
dc.type.hasversion | http://purl.org/coar/resource_type/c_7a1f | |
dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado |
Files
Original bundle
1 - 3 of 3
No Thumbnail Available
- Name:
- Carta de autorización.pdf
- Size:
- 150.17 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Documento.pdf
- Size:
- 610.03 KB
- Format:
- Adobe Portable Document Format
No Thumbnail Available
- Name:
- Nota de proyecto.pdf
- Size:
- 181.95 KB
- Format:
- Adobe Portable Document Format