1. DSpace at My University
  2. A. Trabajos de Grado
  3. Posgrado
  4. Facultad de Ingeniería
  5. Especialización en Gerencia Estratégica de Tecnología Informática
Please use this identifier to cite or link to this item: http://localhost:8080/xmlui/handle/20.500.12421/2945
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSalazar Calvache, Oscar Andrés-
dc.contributor.authorRamírez Reyes, Héctor Hernán-
dc.date.accessioned2020-05-15T15:24:40Z-
dc.date.available2020-05-15T15:24:40Z-
dc.date.issued2019-
dc.identifier.citationRamírez Reyes, H. H. (2019). Bases para la implementación del sistema de gestión de seguridad de la información en el Ingenio Pichichí S.A. Universidad Santiago de Cali.es
dc.identifier.urihttps://repository.usc.edu.co/handle/20.500.12421/2945-
dc.descriptionEl presente artículo expone los resultados de la investigación: Bases para la Implementación del Sistema de Gestión de Seguridad de la Información en el Ingenio Pichichí S.A. planteada ante la necesidad de medir y analizar los incidentes que se presentan con la seguridad de la información, específicamente respecto del riesgo probable en cuanto a la confidencialidad, la disponibilidad e integridad de los datos. La investigación determinó como objetivo establecer las bases para un Sistema de Gestión de Seguridad de la Información que garantice la confidencialidad, la disponibilidad e integridad de los datos del Ingenio Pichichí S.A. bajo los criterios de la Norma ISO/IEC 27001:2013. Para la realización del diagnóstico del estado actual de la organización se utilizó un instrumento existente; en cuanto a la definición de la política, se reconocieron elementos constitutivos desde la norma referida; respecto de la evaluación del riesgo, se elaboró una matriz para su tratamiento. Al realizar el diagnóstico se obtuvo un nivel de implementación muy bajo para la empresa pero que permite diseñar acciones concretas a partir de la medición realizada; la política de seguridad de la información, se constituyó como una declaración de las responsabilidades y de la conducta aceptada para mantener un ambiente seguro en la unidad de estudio; y establece las directrices y los lineamientos relacionados con el manejo seguro de la información; una vez definidos para cada riesgo su probabilidad e impacto financiero, se obtuvo el mapa de riesgos, que se concentran principalmente en el mapa, en la zona de probabilidad alta e impacto financiero moderado; una segunda concentración se establece en la zona de probabilidad moderada e impacto financiero moderado.es
dc.description.abstractThis article presents the results of the research: Bases for the Implementation of the Information Security Management System at Ingenio Pichichí S.A. raised before the need to measure and analyze the incidents that occur with the security of the information, specifically regarding the probable risk in terms of confidentiality, availability and integrity of the data. The investigation determined as objective to establish the bases for an Information Security Management System that guarantees the confidentiality, availability and integrity of the data of Ingenio Pichichí S.A. under the criteria of ISO / IEC 27001: 2013. To carry out the diagnosis of the current state of the organization, an existing instrument was used; Regarding the definition of the policy, constituent elements were recognized from the referred standard; of the risk assessment, a matrix was prepared for its treatment. When the diagnosis was made, a very low level of implementation was obtained for the company but it allows to design specific actions based on the measurement made; the information security policy was constituted as a statement of the responsibilities and accepted behavior to maintain a safe environment in the study unit; and establishes guidelines and guidelines related to the safe handling of information; once their probability and financial impact were defined for each risk, the risk map was obtained, which is mainly concentrated on the map, in the high probability zone and moderate financial impact; a second concentration is established in the area of moderate probability and moderate financial impact.es
dc.formatapplication/pdf-
dc.format.extent13 páginas-
dc.language.isoeses
dc.publisherUniversidad Santiago de Calies
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/-
dc.subjectSeguridad de la Informaciónes
dc.subjectGestión de Riesgoses
dc.subjectControles Informáticoses
dc.subjectConfidencialidades
dc.subjectIntegridades
dc.subjectDisponibilidades
dc.subjectPolíticas de Seguridades
dc.titleBases para la implementación del sistema de gestión de seguridad de la información en el Ingenio Pichichí S.A.es
dc.typeThesises
dc.publisher.facultyFacultad de Ingeniería-
dc.pubplace.cityCali-
dc.rights.accesoAcceso Abierto-
dc.rights.ccReconocimiento 4.0 Internacional (CC BY 4.0)-
dc.source.repositoryRepositorio Institucional USC-
dc.source.institutionUniversidad Santiago de Cali-
dc.type.spaArticulo-
dc.creator.degreeTrabajo de grado presentado para optar al título de Especialista en Gerencia Estratégica de Tecnología Informática-
dc.publisher.programEspecialización en Gerencia Estratégica de Tecnología Informática-
dc.pubplace.stateValle del Cauca-
dc.subject.keywordInformation Security-
dc.subject.keywordRisk Management-
dc.subject.keywordComputer Controls-
dc.subject.keywordConfidentiality-
dc.subject.keywordIntegrity-
dc.subject.keywordAvailability-
dc.subject.keywordSecurity Policies-
Appears in Collections:Especialización en Gerencia Estratégica de Tecnología Informática

Files in This Item:
File Description SizeFormat 
BASES PARA LA IMPLEMENTACIÒN.pdf375.14 kBAdobe PDFView/Open
Show simple item record


This item is licensed under a Creative Commons License Creative Commons