Show simple item record

Diseñar el sistema de gestión de la seguridad de la información que permita apoyor a la subgerencia de informática y tecnología de la Empresa de Telecomunicaciones de Bucaramanga Telebucaramanga S.A. - E.S.P en el proceso de certificación en ISO 27000

dc.contributor.advisorCastaño Galvis, Wilson
dc.contributor.authorVelasco Herrera, Harrison Tamir
dc.coverage.spatialSeccional Bucaramanga. Universidad Pontificia Bolivariana. Escuela de Ingenierías. Facultad de Ingeniería Informáticaes_CO
dc.coverage.temporal2008es_CO
dc.date.accessioned2013-08-28T16:59:41Z
dc.date.available2013-08-28T16:59:41Z
dc.date.created2010-08-09es_CO
dc.date.issued2013-08-28
dc.identifier.urihttp://hdl.handle.net/20.500.11912/897
dc.description143p.: (pdf); il; tablas; anexoses_CO
dc.description.abstractLa Subgerencia de Informática y Tecnología de Telebucaramanga S.A – E.S.P es conciente de la evolución de las normas que se especializan en la gestión y seguridad de la información, por esta razón quiere asumir el reto y busca administrar de una forma adecuada la seguridad de la infraestructura tecnológica a cargo de esta dependencia, para ello requiere diseñar el sistema de gestión de la seguridad de la información con base en la norma ISO 27000 y en este proceso evaluar una posible certificación en la norma, garantizado de esta manera la continuidad del negocio y confiabilidad en la toma de decisiones. Empresas como Asociación Latinoamericana de Profesionales de Seguridad Informática de Colombia, ATH y Bancafé entre otras han implementado la norma, gestionando de forma segura y confiable la información. Este documento establece un diseño preliminar que permite apoyar a la Subgerencia en este proceso de certificación, involucrando plan estratégico de la organización, el recurso humano y todos los entes que interactúan con las TI , definiendo los controles mas relevantes de la norma que se ajustan a la empresa, políticas de seguridad, vulnerabilidades, amenazas y riesgos de la información, dejando al descubierto que la subgerencia puede gestionar la documentación pertinente para lograr la certificación, sin dejar a un lado fallas por falta de recurso humano calificado, ejemplo de ello es que la administración de la red, base de datos y la seguridad de la información son manejadas por una sola persona y que algunos servidores que prestan servicio corporativo no cuentan con un respaldo hardware para suplir algún tipo de eventualidad.es_CO
dc.description.abstractThe Assistant Manager of Informatics and Technology of Telebucaramanga SA - ESP is aware of the evolution of standards that specialize in management and information security, for this reason wants to take the challenge and find an appropriate way to manage security technological infrastructure in charge of this unit, for this purpose, it requires to design the management system of information security based on ISO 27000 and in this process to evaluate a possible standard certification, thus ensuring business continuity and reliability in decision making. Companies such as Asociación Latinoamericana de Profesionales de Seguridad Informática de Colombia, ATH and Bancafé among others have implemented the norm, managing secure and reliable information. This document provides a preliminary design that allows support to the Assistant Manager in this certification process, involving the organization's strategic plan, human resources and all entities that interact with IT, defining the most important controls of the standard that fit the company, security policies, vulnerabilities, threats and risks to information, revealing that the assistant manager can manage all relevant documentation to achieve certification, and with faults aside for lack of qualified human resources, example of this is that the network administration, database and information security are handled by one person and that some serving corporate servers do not have a hardware to support any eventuality.
dc.language.isoeses_CO
dc.publisherUniversidad Pontificia Bolivariana
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.sourceinstname:Universidad Pontificia Bolivarianaes_CO
dc.sourcereponame:Repositorio Institucional de la Universidad Pontificia Bolivarianaes_CO
dc.subjectTesis y disertaciones académicas
dc.subjectIngeniería informáticaes_CO
dc.subjectSeguridad informáticaes_CO
dc.subjectTecnologías de informaciónes_CO
dc.subjectSeguridad en computadoreses_CO
dc.titleDiseñar el sistema de gestión de la seguridad de la información que permita apoyor a la subgerencia de informática y tecnología de la Empresa de Telecomunicaciones de Bucaramanga Telebucaramanga S.A. - E.S.P en el proceso de certificación en ISO 27000es_CO
dc.typeworkingPaperes_CO
dc.rights.accessRightsopenAccesses_CO
dc.type.hasVersionpublishedVersiones_CO


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 International
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International