• Login
    View Item 
    •   DSpace Home
    • Trabajos de Grado (Pregrados)
    • Ingeniería de Sistemas Informáticos / Ingeniería del Software y Computación
    • TG - Pasantías
    • View Item
    •   DSpace Home
    • Trabajos de Grado (Pregrados)
    • Ingeniería de Sistemas Informáticos / Ingeniería del Software y Computación
    • TG - Pasantías
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Implementación de un modelo de seguridad y privacidad de la información basada en la norma internacional ISO/IEC 27001 de 2013 en la Corporación Nasa Kiwe

    Thumbnail
    View/Open
    Trabajo de grado (741.4Kb)
    Date
    2019
    Author
    Tovar León, Andrea Esperanza
    Metadata
    Show full item record
    Abstract
    De acuerdo a las nuevas exigencias sobre la correcta manipulación de los datos, las entidades públicas requieren gestionar adecuadamente la seguridad de la información en cada una de las dependencias. Sin embargo, el desconocimiento en este campo por parte de los funcionarios ha ocasionado que el desarrollo de buenas prácticas de seguridad no se lleven a cabo según las medidas dirigidas desde la oficina de sistemas en la Corporación Nasa Kiwe de acuerdo al cumplimiento de su misión institucional. La entidad cuenta parcialmente con algunas medidas orientadas a proteger la confidencialidad, integridad y disponibilidad de la información pero no posee un modelo de seguridad definido, con procedimientos claros, políticas actualizadas y procesos identificados, por lo que es difícil medir el nivel de cumplimiento de los controles de seguridad que tiene implementados, lo que dificulta la identificación y gestión de los riesgos asociados a la seguridad y privacidad de sus activos de información y las amenazas presentes durante su manipulación. Durante el desarrollo de este trabajo se estructuro y diseño un modelo de gestión de seguridad de la información utilizando como referente la norma ISO/IEC 27001 y 27002:2013 que permitió estructurar una base de procedimientos y políticas obteniendo un documento adaptado a las necesidades de la entidad y a la normativa a la cual está sujeta de tal manera que pueda a futuro ser implementado.
    URI
    http://repositorio.uniautonoma.edu.co:8080/xmlui/handle/123456789/116
    Collections
    • TG - Pasantías

    DSpace software copyright © 2002-2016  DuraSpace
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    DSpace software copyright © 2002-2016  DuraSpace
    Contact Us | Send Feedback
    Theme by 
    Atmire NV