Aplicación a las normas ISO/IEC 27001:2013 e ISO/IEC 27002: 2013 para la gestión de la seguridad de la información de la Alcaldía del municipio de Mercaderes, departamento del Cauca

Bastidas Lasso, Dora; Medina López, Nivia Yamile

View/Open

Trabajo de grado (1.851Mb)

Date

2016

Author

Bastidas Lasso, Dora

Medina López, Nivia Yamile

Metadata

Show full item record

Abstract

El presente estudio tiene como propósito aplicar las normas ISO/IEC 27001: 2013 e ISO/IEC 27002: 2013 para analizar la gestión de la seguridad de la información de la Alcaldía del municipio de Mercaderes, departamento del Cauca. Para cumplir con este objetivo, inicialmente se efectuó un diagnóstico de las Tecnologías de Información (TI) de la entidad que soportan los diferentes procesos, en donde, se efectuó una caracterización de la organización, identificando su estructura orgánica, los procesos, y activos de información; igualmente, se determinó como se encuentra la empresa respecto a la norma ISO/IEC 27001: 2013, para lo cual, se realizó una auditoría de cumplimiento; también se efectuó una valoración de los activos de información tomando como referencia la metodología Magerit V.3, en donde, se analizó cómo se encuentran respecto a las cinco dimensiones de Seguridad de la Información (Disponibilidad, Integridad, Confidencialidad, Autenticidad, y Trazabilidad); y se identificó la estructura tecnológica actual de la entidad. Posteriormente, se identificaron los riesgos de seguridad de la información encontrados en el análisis de los diferentes procesos, en donde, se identificaron y valoraron las principales amenazas que pueden afectar los activos de información, aplicando la metodología Magerit V.3, así mismo, se efectuó la identificación de las principales vulnerabilidades, se efectuó la estimación del riesgo, aplicando igualmente la metodología Magerit v.3, y se evaluaron los resultados respecto al software, hardware, instalaciones físicas, y redes de comunicaciones. Finalmente, se definieron los controles de seguridad de información de acuerdo a la norma ISO/IEC 27002: 2013 respecto a las políticas de seguridad, organización de la seguridad, seguridad de los recursos humanos, gestión de activos, controles de acceso, criptografía, seguridad física y del entorno, seguridad de las operaciones y, seguridad de las comunicaciones. Se espera entonces que los resultados del estudio permitan a la Alcaldía de Mercaderes mejorar la gestión respecto a la Seguridad de la Información, y para el diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI).

URI

http://repositorio.uniautonoma.edu.co/handle/123456789/551

Collections

TG - Monografías