Elaboración de un plan de implementación de la ISO/IEC 27001:2013

A causa de l'avanç de les tecnologies de la informació i la comunicació en les organitzacions, aquestes s'han recolzat en els sistemes d'informació per optimitzar i millorar els seus processos, no obstant això l'ús d'aquestes tecnologies implica l'exposició de la inform...

ver descrição completa

Detalhes bibliográficos
Autor: Garzón Aristizabal, Danny Alejandro
Tipo de documento: dissertação
Data de publicação:2018
País:España
Recursos:Universitat Oberta de Catalunya (UOC)
Repositório:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/82746
Acesso em linha:http://hdl.handle.net/10609/82746
Access Level:Acceso aberto
Palavra-chave:seguridad de la información
SGSI
ISO 27001
seguretat de la informació
ISMS
information security
Management information systems -- TFM
Sistemes d'informació per a la gestió -- TFM
Sistemas de información para la gestión -- TFM
Descrição
Resumo:A causa de l'avanç de les tecnologies de la informació i la comunicació en les organitzacions, aquestes s'han recolzat en els sistemes d'informació per optimitzar i millorar els seus processos, no obstant això l'ús d'aquestes tecnologies implica l'exposició de la informació a nous riscos. A Colòmbia l'estat és conscient d'aquests nous riscos i entén la rellevància de la informació que es maneja dins de les organitzacions com a actiu crític i fonamental perquè cada organització compleixi satisfactòriament amb els seus objectius. És per aquest motiu, a més d'entendre la importància de la informació dins de tots els processos de l'Institut Colombià d'Avaluació de l'Educació d'ara endavant "ICEE", que s'ha decidit realitzar un projecte per a l'elaboració d'un pla d'implementació de la norma ISO 27001:2013 com a estàndard en sistemes de gestió de seguretat de la informació recomanat pel MINTIC i reconegut internacionalment.