Icono govco
 

Publicación:
Software de apoyo a procesos de auditorías de seguridad de la información sobre la norma ISO/IEC27001:2013 (SANI)

Vista sencilla de ítem
dc.contributor.advisorFranco Mora, Diana
dc.contributor.advisorCorredor Chaparro, Felipe
dc.contributor.authorPorras Castro, Hernán Oswaldo
dc.contributor.authorCalderón Bogotá, Cristian Alejandro
dc.date.accessioned2024-10-23T19:33:32Z
dc.date.available2024-10-23T19:33:32Z
dc.date.issued2017
dc.descriptionIncluye tablas e imágenes.spa
dc.description.abstractEl informe que se presenta a continuación tiene como fin contextualizar sobre los aspectos más importantes que se llevaron a cabo para la elaboración y puesta en marcha del SOFTWARE DE APOYO A PROCESOS DE AUDITORÍAS DE SEGURIDAD DE LA INFORMACIÓN SOBRE LA NORMA ISO/IEC27001:2013. Usted podrá tener una visión panorámica del trabajo realizado en el desarrollo de esta herramienta web, la cual tiene como fin mostrar que nivel de seguridad tiene la organización referente a la gestión de la seguridad de la información, analizando los datos obtenidos en el proceso de auditoría. La seguridad es parte fundamental de toda organización independiente de su tamaño y en la actualidad estar certificado en la parte de su gestión es tendencia, pues involucra a todos los procesos de las dependencias de una organización, pero una certificación es costosa y no todos puede acceder a ella, y las que tienen la forma corren el riesgo de perder su dinero. Para evitar gastos y prevenir posibles accidentes en la seguridad de la información se desarrolló una herramienta de software libre la cual ayuda a realizar procesos de auditoría corporativa interna basada en la norma ISO/IEC27001:2013 la que está actualmente rigiendo para la parte de gestión de seguridad, realizando listas de chequeo y análisis de resultados, el sistema es asequible a cualquier organización de forma segura con acceso fuerte y confidencialidad de la información sensible, pues la iniciativa de la herramienta es que en la región las organizaciones se motiven a lograr la certificación de la gestión de la seguridad.spa
dc.description.abstractThe report presented below is intended to contextualize about the most important aspects that were carried out for the development and implementation of SUPPORT SOFTWARE FOR INFORMATION SAFETY AUDITS WITH STANDARDS ISO/IEC27001:2013. You can have a panoramic view of the work done in the development of this web tool, which aims to show the level of security of the organization regarding the management of information security, analyzing the data obtained in the audit process. The security is a fundamental part of any organization independent of its size and currently being certified in the part of its management is trend, because it involves all the processes of the dependencies of an organization, but a certification is expensive and not everyone can access to her, and those who have the form run the risk of losing their money. In order to avoid expenses and prevent possible accidents in information security, a free software tool was developed which helps to carry out internal corporate audit processes based on the ISO / IEC27001: 2013 standard which is currently governing the management part of Security, performing checklists and analysis of results, the system is affordable to any organization in a secure way with strong access and confidentiality of sensitive information, since the initiative of the tool is that in the region organizations are motivated to achieve certification Of security management.eng
dc.description.degreelevelPregrado
dc.description.degreenameIngeniero(a) de Sistemas
dc.description.tableofcontentsCapitulo 1. -- 1. Resumen. -- 2. Abstract. -- 3. Planteamiento del problema. -- 4. Justificación. -- 5. Objetivos. -- 5.1. Objetivo general. -- 5.2. Objetivos específicos. -- 6. Marco teórico. -- 7. Metodología. -- 7.1. Fase inicial. -- 7.2. Fase de elaboración. -- 7.3. Fase de construcción. -- 7.4. Fase de transición y entrega final. -- 8. Resultados. -- 9. Conclusiones. -- 10. Referencias.spa
dc.format.extent46 páginas
dc.format.mimetypeapplication/pdf
dc.identifier.citationPorras Castro, Hernán O. y Calderón Bogotá, Cristian A. (2017). Software de apoyo a procesos de auditorías de seguridad de la información sobre la norma ISO/IEC27001:2013 (SANI)[Trabajo de grado, Universidad de los Llanos]. Repositorio digital Universidad de los Llanos.
dc.identifier.instnameUniversidad de los Llanos
dc.identifier.reponameRepositorio digital Universidad de los Llanos
dc.identifier.repourlhttps://repositorio.unillanos.edu.co
dc.identifier.urihttps://repositorio.unillanos.edu.co/handle/001/4551
dc.language.isospa
dc.publisherUniversidad de los Llanos
dc.publisher.branchSede Barcelona
dc.publisher.facultyFacultad de Ciencias Básicas e Ingeniería
dc.publisher.placeVillavicencio
dc.publisher.programIngeniería de Sistemas
dc.relation.referencesA. Solano, “La voz del CISO. Directores de seguridad de la información responden cuatro preguntas clave dentro de su gestión.,” 2015.
dc.relation.referencesE. D. Econ, “Hacia una nueva ética en los negocios : preparados para evitar el crímen económico y cibernético,” 2016.
dc.relation.references“VIII Encuesta Latinoamericana de Seguridad de la Información Nuevos horizontes para América Latina Jeimy J. Cano M., Ph.D, CFE Gabriela María Saucedo Meza, MDOH,” 2016.
dc.relation.referencesJ. J. C. M, D. Ph, G. María, S. Meza, and D. Ph, “Ix informe de encuesta latinoamericana de seguridad de la información,” no. c, pp. 1–10, 2017.
dc.relation.referencesF. A. Corredor, “Asistente metodológico basado en inferencia y orientado a la web; para la implementación de Auditorias de seguridad de la información sobre las norma ISO/IEC 27001.,” pp. 1–19, 2015.
dc.relation.referencesN. T. Ntc-iso-iec, Norma técnica ntc-iso-iec colombiana 27001 2013-12-11, no. 571. 2013.
dc.relation.references“The ISO Survey,” certificaciones ISO 27001 Mundial. [Online]. Available: https://www.iso.org/the-iso-survey.html. [Accessed: 28-Jul-2017].
dc.relation.referencesK. V. Urbina and J. S. Suárez, “AUDITORIA DE SISTEMAS. EMPRESAS DE AUDITORIA EN COLOMBIA,” 2014, p. 8.
dc.relation.referencesTrend Micro and Oea, “Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas,” 2015.
dc.relation.referencesSymantec Corporation, “Internet Security Threat Report,” vol. 21, no. April, p. 81, 2016.
dc.relation.referencesA. R. Almanza Junco, “Tendencias 2016. Encuesta nacional de seguridad informática*,” SISTEMAS, pp. 18–37, 2016.
dc.relation.referencesC. Merino Bada and R. Cañizares Sales, Implantación de un sistema de gestión de seguridad de la información según ISO 27001 : Un enfoque práctico. FC editorial, 2011.
dc.relation.references“Auditoria de la información y gestión del conocimiento.” [Online]. Available: http://www.ainia.es/insights/auditoria-de-la-informacion-y-gestion-delconocimiento/. [Accessed: 04-Aug-2017].
dc.relation.referencesL. F. Momphotes Parra and J. A. Alzate López, “Prototipo Para La Auditoria Sistema De Gestion Seguridad De La Informacion (SGSI),” p. 79, 2014.
dc.relation.referencesV. M. BECERRA, “Aprovechamiento de tecnologías de información e institucionalización de la seguridad informática en empresas del sector financiero en Colombia,” 2002.
dc.relation.references“Su empresa tiene los controles adecuados sobre los riesgos de ciberseguridad? - Auditoría & Co.” [Online]. Available: http://auditoriaauditores.com/articulos/articulo-auditoria-su-empresa-tiene-los-controlesadecuados-sobre-los-riesgos-de-ciberseguridad-/. [Accessed: 04-Aug-2017].
dc.relation.referencesF. R. Cardenas, “Administración del riesgo cibernetico un enfoque desde la alta gerencia empresarial en Colombia,” 2017.
dc.relation.references“El análisis de los riesgos de ciberseguridad dentro de la estrategia general del negocio - El blog de UHY FAY & CO. Madrid.” [Online]. Available: http://www.elblogdetusasesores-consultores.com/ciberseguridad-yaccesibilidad-de-la-informacion/analisis-los-riesgos-ciberseguridad/. [Accessed: 04-Aug-2017].
dc.relation.referencesJ. O. González, “Sistema de Gestión de Seguridad de la Información-SGSI bajo la norma ISO/IEC 27001: 2013 para la empresa ‘en Línea Financiera’ de la ciudad de Cali–Colombia.,” 2017.
dc.rightsDerechos reservados-Universidad de los Llanos, 2017spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject.proposalAuditoríaspa
dc.subject.proposalISO/IEC27001:2013spa
dc.subject.proposalGestión de la seguridadspa
dc.subject.proposalControl de acceso de fuertespa
dc.subject.proposalSoftware librespa
dc.titleSoftware de apoyo a procesos de auditorías de seguridad de la información sobre la norma ISO/IEC27001:2013 (SANI)spa
dc.typeTrabajo de grado - Pregrado
dc.type.categoryProyectos de investigación
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.versioninfo:eu-repo/semantics/publishedVersion
dspace.entity.typePublication

Archivos

Bloque original
Mostrando 1 - 4 de 4
Miniatura
Nombre:
Trabajo de grado
Tamaño:
2.28 MB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Carta de autorización
Tamaño:
2.01 MB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Anexo 1
Tamaño:
3.03 MB
Formato:
Adobe Portable Document Format
Descargar
Miniatura
Nombre:
Anexo 2
Tamaño:
805.28 KB
Formato:
Adobe Portable Document Format
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
15.18 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar

Colecciones

Tesis y Trabajos de Grado