Modelo unificado para identificación y valoración de los riesgos de los activos de información en una organización

Prado Urrego, Bertulfo Antonio

Modelo unificado para identificación y valoración de los riesgos de los activos de información en una organización

Files

caviedes_modelo_unificado_2012.pdf (2.75 MB)

Date

2012-06-25

Authors

Prado Urrego, Bertulfo Antonio

Thesis Director / Advisor

Muñoz Periñán., Ingrid Lucía

Publisher

Universidad Icesi

Documentos PDF

Resumen

En el país hay sectores, como el financiero y el asegurador, donde existen reglamentaciones que obligan a las empresas a establecer esquemas para mantener la seguridad de la información; desafortunadamente esta situación no es regla sino excepción y se observa que la mayoría de las empresas no tienen claridad sobre el tema y normalmente confunden seguridad de la información con seguridad informática, como ha sido evidenciado por la Asociación Colombiana de Ingenieros de Sistemas (ACIS) en varios de los estudios realizados tanto a nivel nacional como latinoamericano. En los últimos años la sensación de inseguridad se ha incrementado y a hoy se han hecho comunes los ataques de comunidades de hackers a empresas y estamentos gubernamentales dentro y fuera del país, que muestran que a nivel global existen altos grados de vulnerabilidad en la protección de la información.

Palabras clave

Sistema de gestión de seguridad de la información - SGSIProtección de datosIT GovernanceAdministración de sistemas de informaciónSeguridad en computadoresSeguridad en computadores - Normas; Norma ISO 27001TelecomunicacionesTelecommunicationAutomatización y sistemas de controlAutomation Command and control system