• Login
    View Item 
    •   DSpace Home
    • Trabajos de Grado (Pregrados)
    • Ingeniería de Sistemas Informáticos / Ingeniería del Software y Computación
    • TG - Pasantías
    • View Item
    •   DSpace Home
    • Trabajos de Grado (Pregrados)
    • Ingeniería de Sistemas Informáticos / Ingeniería del Software y Computación
    • TG - Pasantías
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Propuesta para el manejo de la seguridad informática en la Alcaldía de Popayán utilizando como base la norma ISO 27002:2013

    Thumbnail
    View/Open
    Trabajo de grado (2.317Mb)
    Date
    2017
    Author
    Ochoa Bonilla, Fabian Mauricio
    Metadata
    Show full item record
    Abstract
    En la pasantía realizada en la Oficina de Sistemas de la Alcaldía de Popayán, se desarrolló una propuesta para el control de acceso a los sistemas de información utilizando como base la norma ISO/IEC 27002:2013. Hoy, la Alcaldía de Popayán no cuenta con una política de control de acceso definida para sus sistemas de información, por consiguiente, se propone la definición de los cuatro objetivos del dominio de control de acceso para sus sistemas, los cuales se basan en: garantizar el acceso a los usuarios autorizados e impedir los accesos no autorizados a los sistemas de información y servicios; hacer que los usuarios sean responsables de la protección de la información para su identificación; impedir el acceso no autorizado a la información compilada por los sistemas y aplicaciones y, hacer que los usuarios sean responsables de la protección de la información para su identificación. Para ello, es necesario que la Oficina de defina una política de acceso incluyendo los catorce controles del dominio de control de acceso, a través de estrategias para impedir el acceso no autorizado a los sistemas de información y controlando la asignación de derechos de acceso a los funcionarios, contratistas y terceros, a los sistemas de información, bases de datos y servicios de información mediante la aplicación de los catorce controles como son: políticas de control de accesos, control de acceso a las redes, gestión de registros de usuarios, gestión de derechos de usuarios, gestión de privilegios de acceso, gestión de información confidencial, revisión de los derechos de acceso de los usuarios, retirar o adaptar los derechos de acceso, uso de información confidencial para la autenticación, restricción del acceso a la información, procedimientos seguros de inicio de sesión, gestión de contraseñas de usuario, uso de herramientas de administración de sistemas y control de acceso al código fuente. Estos controles se documentaron y fueron comunicados y especificados en cuanto a su cumplimiento, para que estén debidamente sustentados y puedan ser adoptados por la Oficina de Sistemas de la Alcaldía de Popayán, permitiendo con ello mejorar su plan de mejoramiento en cuanto al control de acceso a los sistemas de información.
    URI
    http://repositorio.uniautonoma.edu.co:8080/xmlui/handle/123456789/113
    Collections
    • TG - Pasantías

    DSpace software copyright © 2002-2016  DuraSpace
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    DSpace software copyright © 2002-2016  DuraSpace
    Contact Us | Send Feedback
    Theme by 
    Atmire NV