Propuesta de implementación de un sistema de gestión de seguridad de la información integrado al sistema de gestión de calidad actual de la Universidad Tecnológica de Pereira PDF Download

Author: Mauricio Moreno Vasquez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introduccion: La seguridad de la información actúa como un elemento que permite evitar o mitigar los riesgos pertinentes a la información, tanto en el sector público como en el privado. Un Sistema de Gestión de Seguridad de la Información consiste como su nombre lo sugiere en la implementación de un conjunto apropiado de controles, incluyendo políticas, para la administración de la información. La definición, el logro, el mantenimiento y la mejora de la seguridad de la información pueden ser esenciales para mantener la competitividad, por lo que se hace necesario monitorear las acciones que dan lugar al cumplimiento de los objetivos específicos de las organizaciones. La Universidad Tecnológica de Pereira constantemente plantea nuevas estrategias para los procesos institucionales. La información, los sistemas y redes que la soportan son activos de vital importancia para el logro de los objetivos de cada proceso. Un Sistema de Gestión de Seguridad de la información puede ser esencial para mantener además de su competitividad, su cumplimiento legal y el mantenimiento de su imagen. Ahora bien, el implementar un Sistema de Gestión de Seguridad de la Información e integrarlo al sistema de Gestión de Calidad existente de la Universidad, garantiza que los riesgos de la seguridad de la información sean conocidos, asumidos, minimizados y gestionados por la comunidad universitaria de una forma documentada, continua, eficiente y adaptada a los cambios que se produzcan tanto al interior de la Universidad como en su entorno y en la tecnología que la soporta. Es por esta razón que la comunidad universitaria debe tener en cuenta que su información es un patrimonio esencial que trasciende las necesidades personales y debe estar bajo la protección adecuada. Lo cual implica que debemos estar identificados y ser conscientes de la importancia en el cuidado de la información que manejamos y así entender los riesgos a los que nuestra información se ve expuesta...

Author: Herney Nicolás Benavides Bastidas
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Para este caso de estudio, el planteamiento inicial es la recolección de información teórica en cuanto a la gestión y monitoreo de eventos de seguridad y también información acerca del estado actual de la organización que para este caso es la Universidad Tecnológica de Pereira, en donde se evidenció un conjunto de falencias relacionadas con el monitoreo de eventos que no eran beneficiosos para la información que viaja por la red de datos, ni para el modelo de negocio de la universidad. Uno de los puntos clave de este documento es el ANEXO 13 de la norma ISO/IEC 27001, donde se identificaron los posibles controles necesarios para la implementación de un óptimo sistema de gestión y monitoreo de eventos de seguridad. Al momento de analizar toda la información recopilada, se pretende dar solución a las falencias encontradas por medio de una metodología que implementa un sistema de gestión y monitoreo de eventos de seguridad, donde se planteó un diseño y construcción de ocho pasos que son necesarios para el cumplimiento de los objetivos. Se decide construir una red de datos con dispositivos en producción de la universidad para así obtener eventos reales. Se parte a la implementación de la metodología, la cual nos da una guía de cómo es el procedimiento que se debe tener a la hora de darle el tratamiento a los eventos generados por los dispositivos activos de la red de datos de la UTP, como también una guía acerca de cuáles son las herramientas o cómo deben ser, cómo se deben configurar y cómo se debe ejecutar para lograr la gestión y monitoreo de eventos en una red de datos. Se realizó la comparación de las variables planteadas para analizarlas antes y después de aplicar la metodología, arrojando resultados que son muy productivos para universidad, en donde se contrarrestan muchas de las debilidades y amenazas encontradas. Finalmente se sacan las conclusiones donde se evidencia el mejoramiento en cuanto a monitoreo de eventos gracias a la implementación de la...

Author: Martha Ascencio Mendoza
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introduccion: La información es el activo más importante para toda organización, asegurarla trae beneficios y credibilidad para ella, entonces cabe preguntarnos ¿Dónde se encuentra la información o qué la manipula?. Es esencial saber que hoy en día la información se encuentra en una aplicación ó software, pero es muy importante conocer que el auge de las TICs y el Cloud Computing ha llevado a adquirir o desarrollar aplicaciones orientadas a la Web. Por esto debemos preguntarnos ¿Está la información segura?, por lo tanto no podemos dejar de hablar de la seguridad en aplicaciones Web, ya que a partir de ellas podemos obtener información. Ofrecer una propuesta metodológica para determinar la seguridad en una aplicación web puede ser de gran utilidad. La propuesta metodológica incluye componentes del estándar ISO 27001 y de metodologías existentes, tales como OWASP e ISSAF. Para hablar de seguridad de la información, no sé puede dejar de hablar de ISO 27001, debido a que es el estándar de facto para la seguridad en la información, que ofrece un modelo para el establecimiento, implementación, operación, monitorización, revisión, mantenimiento y mejoras de todos los procesos que involucran la seguridad de la información en una organización por medio del Sistema de Gestión de la Seguridad de la Información (SGSI). OWASP es una metodología que tiene en cuenta la seguridad en el ciclo de desarrollo del software (SDLC). Por otro lado, ISSAF es una metodología para pruebas de intrusión en un sistema informático. Los capítulos 1o al 4o contienen el titulo, formulación del problema, justificación y objetivos respectivamente. En el capítulo 5o se abordan los conceptos teóricos que sirven de base para la elaboración de la propuesta, entre ellos se tiene aplicación Web, Seguridad Informática, Seguridad en aplicaciones Web, Vulnerabilidades en la Web, Herramientas de pruebas de Intrusión, ISO 27001, Metodología OWASP e ISSAF...

Author: Manuel Abelardo Alcántara Ramírez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
La información es un recurso estratégico de las organizaciones, por tanto amerita gestionar su resguardo para preservar los atributos de confidencialidad, integridad y disponibilidad que definen el accionar de los sistemas de seguridad de la información. El objetivo de este trabajo de investigación es establecer un modelo para implantar un sistema de gestión de la seguridad de la información en una universidad nacional, el trabajo se inició haciendo el análisis de la normatividad existe en materia de seguridad de la información, luego se determinó en qué estado se encontraba la implementación de la seguridad de la información en algunas universidades nacionales representativas, con este diagnóstico se formuló un modelo de gestión de la seguridad de la información adecuado para una universidad nacional, basado en la familia de normas ISO 27000, formulado por etapas y gestionado en base a un propuesta de madurez de los controles en seguridad de la información, para materializar de esta manera el ciclo mejora continua del sistema. Para validar el modelo se implementaron las propuestas en la Universidad Nacional Tecnológica del Cono sur de Lima durante un periodo de tiempo y se comprobó el progreso esperado en la cultura organizacional sobre la materia de seguridad de la información, justificando la implementación de modelo de seguridad de la información propuesto.

Author: Elkin Reina García
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introducción:En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo...

Author: Juan Manuel Mejía Villa
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description

Author: Victoria Eugenia Zuleta Rincón
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: Con este trabajo se pretende ofrecer un modelo, una metodología y una herramienta que sirva como base y guía a directores y sus organizaciones de todo tipo, tanto industriales como comerciales y de servicio, grandes, medianas, y pequeñas; a consultores, coordinadores y auditores internos de sistemas integrales de gestión; a directivos, docentes y estudiantes de la Maestría en Sistemas Integrados de Gestión de la Calidad y de la Especialización en Sistemas de Gestión de la Calidad y Normalización Técnica, no solo de la Universidad Tecnológica de Pereira que ofrece estas modalidades, sino también a otras universidades del país y porque no de la región de habla hispana; para la integración de sistemas de gestión con base en las series de normas internacionales como la ISO-9001, la ISO-14001 y la OHSAS-18001, con otras normas específicas, igualmente internacionales; tales como: acreditación de laboratorios (ISO-17025), inocuidad alimentaria (ISO-22000), responsabilidad social (SA 8000), seguridad en la información (ISO-27001), cadena del suministro (ISO 28000); para que agreguen valor al sistema de gestión que opere y/o necesiten las organizaciones antes mencionadas.

Author: Luisa Fernanda Galindo Bermúdez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: El presente trabajo está enfocado en una propuesta sobre el Diseño del Sistema de Gestión de Seguridad y Salud en el Trabajo para el Conjunto Residencial Andalucía ubicado en la ciudad de Pereira, como requisito de graduación para la obtención del título como Ingeniero Industrial de la Universidad Tecnológica de Pereira. La implementación del Sistema de Gestión de Seguridad y Salud en el Trabajo consiste en el desarrollo de un proceso lógico y por etapas, basado en la mejora continua y que incluye la política, la organización, la planificación, la evaluación, la auditoria y las acciones de mejora, que permitan anticipar, reconocer, evaluar y controlar los riesgos que puedan afectar la seguridad y salud de los trabajadores. Por consiguiente, esta investigación tiene como objetivo analizar las condiciones y ambientes de trabajo que presenten todos los empleados del Conjunto Residencial Andalucía, detectando los posibles riesgos o peligros laborales a los que se puedan enfrentar durante el desarrollo de sus funciones; así como el conocimiento adecuado que deban adquirir en materia de Seguridad y Salud en el Trabajo...

Author: Ricardo Hernandez Gutierrez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Resumen: En vista de la necesidad que existe en las diferentes organizaciones, referente a la implementación de procesos que garanticen un adecuado uso de la información, y considerando la importancia de la misma, se propone una guía metodológica que teóricamente establece una serie de buenas prácticas, con base a los controles que establece la norma ISO 287001 por medio de la cual se busca tener una mejor manipulación y evitar sanciones por incumplimiento a la ley de protección de datos. El adecuado uso y manipulación de la información en las organizaciones depende de diferentes frentes donde se involucra la seguridad física y del entorno, la seguridad y capacitación necesaria para el personal reponsable, la gestíon de operaciones, controles de acceso, sistemas de información, entre otros temas abordados en el desarrollo de la propuesta, donde se puede facilitar el debido funcionamiento del sistema en sus diferentes niveles, con el propósito de cumplir con los objetivos dispuestos, se plantea aplicar el método DEAMING para la ejecución y seguimiento de cada uno de los controles y buenas précticas contenidas en el documento.

Author: Paula Andrea Villa Sanchez
Publisher:
ISBN:
Category :
Languages : es
Pages :

View

Book Description
Introduccion: El amplio uso de las tecnologías de información en los negocios hace que cada vez sea más fácil la expansión de éstos. La comunicación con clientes que se encuentran en una ciudad o país diferente al de ubicación de la empresa, la posibilidad de realizar transacciones comerciales vía web y en general, la facilidad del uso de la tecnología y la globalización de la información para todas las personas ha contribuido a que las organizaciones crezcan cada vez más rápido. Sin embargo, toda esta cercanía y facilidad de uso de la tecnología ha generado ciertos problemas a las organizaciones, que día tras día son más vulnerables a las amenazas que se presentan en el medio, las cuales pueden llegar a convertirse en un verdadero riesgo para la organización afectando el correcto funcionamiento de las actividades del negocio. Para contrarrestar dichas amenazas, las organizaciones deben generar un plan de acción frente a éstas. Un plan de acción puede ser el SGSI (Sistema de gestión de la seguridad de la información) y este contiene los lineamientos que deben seguirse en la organización, los responsables y la documentación necesaria para garantizar que el SGSI sea aplicado y genere una retroalimentación. Este sistema es uno de los más adoptados en el contexto nacional e internacional y por ello se ha decido realizar el proyecto que se presentará en este documento.