Elaboración de un plan de implementación de la ISO/IEC 27001:2013

A causa de l'avanç de les tecnologies de la informació i la comunicació en les organitzacions, aquestes s'han recolzat en els sistemes d'informació per optimitzar i millorar els seus processos, no obstant això l'ús d'aquestes tecnologies implica l'exposició de la inform...

Descripción completa

Detalles Bibliográficos
Autor: Garzón Aristizabal, Danny Alejandro
Tipo de recurso: tesis de maestría
Fecha de publicación:2018
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/82746
Acceso en línea:http://hdl.handle.net/10609/82746
Access Level:acceso abierto
Palabra clave:seguridad de la información
SGSI
ISO 27001
seguretat de la informació
ISMS
information security
Management information systems -- TFM
Sistemes d'informació per a la gestió -- TFM
Sistemas de información para la gestión -- TFM
Descripción
Sumario:A causa de l'avanç de les tecnologies de la informació i la comunicació en les organitzacions, aquestes s'han recolzat en els sistemes d'informació per optimitzar i millorar els seus processos, no obstant això l'ús d'aquestes tecnologies implica l'exposició de la informació a nous riscos. A Colòmbia l'estat és conscient d'aquests nous riscos i entén la rellevància de la informació que es maneja dins de les organitzacions com a actiu crític i fonamental perquè cada organització compleixi satisfactòriament amb els seus objectius. És per aquest motiu, a més d'entendre la importància de la informació dins de tots els processos de l'Institut Colombià d'Avaluació de l'Educació d'ara endavant "ICEE", que s'ha decidit realitzar un projecte per a l'elaboració d'un pla d'implementació de la norma ISO 27001:2013 com a estàndard en sistemes de gestió de seguretat de la informació recomanat pel MINTIC i reconegut internacionalment.