SGSI Sistema de Gestión de la Seguridad de Información.

Top PDF SGSI Sistema de Gestión de la Seguridad de Información.:

Propuesta de implementación de un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO 27001:2013 para la Empresa Lovato City Gas S A S

Propuesta de implementación de un Sistema de Gestión de Seguridad de la Información basado en la Norma ISO 27001:2013 para la Empresa Lovato City Gas S A S

En la actualidad la empresa Lovato City Gas S.A.S se desempeña en el campo automotriz ofreciendo servicios de instalación de gas para automotores, esta empresa maneja considerables volúmenes información diariamente a través de diversas herramientas y software como lo son Software Softland, Gas natural Fenosa y revisiones Gazel, sin embargo se presentan pérdidas y alteraciones de la información, esto es producido por la falta de políticas, infraestructura de protección y controles estructurados. Por lo cual, se diseñará y se establecerá una propuesta de implementación de un SGSI sistema de gestión de seguridad de la información, el cual es un conjunto de políticas de administración de la información, cuyo propósito se enfoca en asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información, este diseño se basará en la norma ISO 27001 de 2013, la cual es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. El desarrollo, planteamiento, análisis y gestión del presente proyecto se divide en siete capítulos.
Mostrar más

122 Lee mas

Plan director de seguridad para la implementación de un SGSI basado en la norma ISO 27001:2013

Plan director de seguridad para la implementación de un SGSI basado en la norma ISO 27001:2013

Puede crear este procedimiento como un único documento o como una serie de políticas y procedimientos; si se trata de una empresa pequeña, debería tener menor cantidad de documentos. Normalmente, aquí puede abarcar todas las áreas de las secciones A.12 y A.13: gestión de cambios, servicios de terceros, copias de seguridad, seguridad de red, códigos maliciosos, eliminación y destrucción, transferencia de información, supervisión del sistema, etc. Este documento se debería redactar solamente una vez que finalice su proceso de evaluación y tratamiento de riesgos.
Mostrar más

98 Lee mas

Diseño de un sistema de Gestión de la Seguridad de la Información (SGSI) en el área tecnológica de la Comisión Nacional del Servicio Civil - CNSC basado en la norma ISO27000 e iso27001.

Diseño de un sistema de Gestión de la Seguridad de la Información (SGSI) en el área tecnológica de la Comisión Nacional del Servicio Civil - CNSC basado en la norma ISO27000 e iso27001.

La Comisión Nacional del Servicio Civil - CNSC dispone de herramientas que permite blindar y proteger la red de datos de los posibles de ataques informáticos que se está expuesto, como lo son accesos no autorizados, virus informáticos, control de aplicaciones, control de contenido entre otros, por otro lado dichas herramientas permiten a la entidad mejorar los recursos el uso de los recursos informáticos que esta tiene. Actualmente la red de datos se encuentra segmentada en una red de área local virtual (Vlan´s), gracias a esto se tiene gran ventaja al momento de la administración, cambios en la red, mejora la seguridad y rendimiento de la red, evita el riesgo de propagación en toda la red de la entidad, permite tener un perfilamiento de usuarios según las necesidades de este.
Mostrar más

119 Lee mas

Software para el diagnóstico y evaluación de la seguridad de la información empresarial basado en la norma ISO/IEC 27001 de 2013

Software para el diagnóstico y evaluación de la seguridad de la información empresarial basado en la norma ISO/IEC 27001 de 2013

 ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005 (nueva numeración de ISO 17799:2005 desde el 1 de Julio de 2007), para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR.
Mostrar más

160 Lee mas

Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la  confidencialidad, integridad, disponibilidad y monitorear los activos de información para el  Instituto Nacional de Estadística e Informática   INEI filial Lambayeque

Modelo de un sistema de gestión de seguridad de información – SGSI, para fortalecer la confidencialidad, integridad, disponibilidad y monitorear los activos de información para el Instituto Nacional de Estadística e Informática INEI filial Lambayeque

Un sistema de gestión de seguridad de información apoya a las organizaciones en la dirección, operación y control de forma sistemática y transparente de sus procesos, a fin de lograr con éxito sus actividades, ya que está diseñado para mejorar continuamente el desempeño de la organización, mediante la consideración de las necesidades de todas las partes interesadas. La propuesta del SGSI ha sido diseñada para la Oficina Departamental de Estadística e Informática del Departamento de Lambayeque centrando la investigación en las áreas de “Dirección Ejecutiva de Producción Estadística” y “Dirección Ejecutiva de Difusión Estadística”, los conceptos relacionados a la gestión del riesgo frente a la seguridad de la información y su importancia fueron descritos en el presente proyecto; así como también la de conocer los estándares y metodologías que permiten el desarrollo del análisis de riesgo para una institución. La norma NTP ISO/IEC 27001:2014 es una solución al problema ante la ausencia gestión de seguridad de la información en ODEI Lambayeque, ya que es una metodología basada en el estándar internacional ISO/IEC 27001:2013; permitiendo implementar un sistema de gestión en la institución con el objetivo de establecer y mantener un ambiente razonablemente seguro para poder fortalecer las salvaguardas en cuanto a confidencialidad, integridad y disponibilidad de los activos de información, así como fortalecer el monitoreo en los procesos CORE de la institución. La metodología PDCA (planificar, hacer, verificar y actuar) es la utilizada en nuestro caso de estudio como parte de la autoevaluación a la institución, ya que es un modelo muy conocido para la mejora continua de los procesos, permitiéndonos realizar un análisis con el fin de identificar los principales problemas como el uso de sus recursos, colaboradores y la información que en ella se opera.
Mostrar más

181 Lee mas

Diseño e implementación de un sistema de gestión de seguridad de la información para proteger los activos de información de la Clínica MEDCAM Perú SAC

Diseño e implementación de un sistema de gestión de seguridad de la información para proteger los activos de información de la Clínica MEDCAM Perú SAC

La presente tesis tuvo como objetivo diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de proteger los activos de información que influyan directamente en el cumplimiento de los objetivos de la empresa. Como metodología para el diseño del SGSI, se utilizó el método Deming o PDCA (Plan-Do-Check-Act), sugerida por la norma ISO/IEC 27001, la cual parte de la identificación de los activos de información y, es a base de la clasificación de los mismos, que se determina el posible impacto ante un evento de pérdida, y se establecen acciones de respuesta para la mitigación de los riesgos a los que están expuestos los activos. Los controles en respuesta se obtuvieron de la norma ISO/IEC 27002. Como resultado, se consiguió implementar un SGSI con lo que se logró minimizar los riesgos de amenazas y vulnerabilidades sobre los activos de información de MEDCAM Perú S.A.C. y así, lograr la confidencialidad, disponibilidad e integridad de la información. Concluimos que el beneficio más importante es asegurar los activos de información y así el cumplimiento de los objetivos de la empresa; así como, que cada SGSI debe estar acorde con el tamaño y madurez de los procesos de la empresa.
Mostrar más

209 Lee mas

Apoyo al área de seguridad de la información de la corporación de alta tecnología para la defensa de Codaltec para concluir la implementación y operación del sistema de gestión de seguridad de la información SGSI según la norma técnica colombiana ISO IEC

Apoyo al área de seguridad de la información de la corporación de alta tecnología para la defensa de Codaltec para concluir la implementación y operación del sistema de gestión de seguridad de la información SGSI según la norma técnica colombiana ISO IEC 27001:2013

Lo más importante de La implementación del sistema de gestión de seguridad de la información- SGSI nace a partir de la importancia que representa para la corporación de alta tecnología para defensa codaltec para mantener la seguridad de la información garantizando y brindado mejoras continuas en sus procesos y la construcción de una infraestructura segura en cuanto a software, hardware, comunicaciones y construcción de sus proyectos, para el sector defensa “Fuerzas Militares” desarrollados en tecnologías de información, con el objetivo de especializar las actividades tecnológicas de cada área de la corporación.
Mostrar más

49 Lee mas

Formulación sistema de gestión de la seguridad de la información Sgsi en empresas dedicadas a la consultoría y el levantamiento de información

Formulación sistema de gestión de la seguridad de la información Sgsi en empresas dedicadas a la consultoría y el levantamiento de información

-Creación de un grupo interdisciplinario que se encarga de documentarse en Internet aprovechando redes sociales, foros, etc y validar ataques y ver si estos pueden ser explotados al interior de la organización. -Aplicación de plantillas de seguridad en cada máquina, limitando estas a tener habilitado exclusivamente los servicios necesarios para su funcionamiento.

49 Lee mas

Diseño de un sistema de gestión de seguridad de la información (SGSI) para la empresa Agility S A S

Diseño de un sistema de gestión de seguridad de la información (SGSI) para la empresa Agility S A S

Es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica ha elaborado y promueve como respuesta a la percepción de la Administración (y en general toda la sociedad) depende de forma creciente de las tecnologías de la información para la consecución de sus objetivos de servicio. La razón de ser de Magerit está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos y telemáticos, que supone unos beneficios evidentes para los ciudadanos; pero también da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza en el uso de tales medios. El análisis de riesgos se ha consolidado como paso necesario para la gestión de la seguridad. Así se recoge claramente en las guías de la OCDE que, en su principio dice “Evaluación del riesgo. Los participantes deben llevar a cabo evaluaciones de riesgo”.
Mostrar más

94 Lee mas

Guía de sistema de gestión de seguridad de la información SGSI para entidades de contact center

Guía de sistema de gestión de seguridad de la información SGSI para entidades de contact center

Con el objetivo de tomar como referencia la situación empresarial del capítulo anterior, se tiene previsto realizar la respectiva gestión de riesgos como lo plantean los capítulos de la norma ISO 27001, y la aplicación de controles como lo sostiene la norma ISO 27002 del 2013, sin embargo se precisa hacer uso de Magerit una metodología que permite a los analistas de riesgos tomar como marco de referencia un paso a paso de cómo realizar gestión efectiva de riesgos. Antes de empezar a tomar como referencia Magerit es necesario entender cierta terminología para abordar de manera adecuada cada paso de la gestión de riesgos.
Mostrar más

82 Lee mas

Sistema de Gestión de Seguridad de Información (SGSI) Basado en la Norma ISO/IEC27001 para mejorar la Seguridad del Área de Operaciones y Tecnología de Global BPO Center Allus Chiclayo     2015

Sistema de Gestión de Seguridad de Información (SGSI) Basado en la Norma ISO/IEC27001 para mejorar la Seguridad del Área de Operaciones y Tecnología de Global BPO Center Allus Chiclayo 2015

El Comité de Seguridad de la Información será formado por los mismos jefes u operarios de las Áreas de Operaciones y Tecnología de Global BPO Center Allus Chiclayo. El Comité de Seguridad de la Información procederá a revisar y proponer junto con el Gerente de Global BPO Center Allus Chiclayo la aprobación de la Política de Seguridad de la Información y las funciones generales en materia de seguridad de la información; monitorear cambios significativos en los riesgos que afectan a los recursos de información frente a las amenazas más importantes; tomar conocimiento y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad; acordar y aprobar metodologías y procesos específicos relativos a seguridad de la información; garantizar que la seguridad sea parte del proceso de planificación de la información; promover la difusión y apoyo a la seguridad de la información dentro del Organismo y coordinar el proceso de administración de la continuidad de las actividades del Organismo.
Mostrar más

248 Lee mas

Formulación sistema de gestión de la seguridad de la información Sgsi en empresas dedicadas a la consultoría y el levantamiento de información

Formulación sistema de gestión de la seguridad de la información Sgsi en empresas dedicadas a la consultoría y el levantamiento de información

El presente trabajo tiene como finalidad modelar un sistema de gestión de la seguridad de la información (SGSI) para empresas dedicadas al sector de la consultoría y el levantamiento de información, que pueda ser adaptado y aplicado en dichas organizaciones, ya que éstas están demarcadas fuertemente dentro de los ámbitos de las tecnologías de la información (TI). De allí nace la preocupación de los autores frente a la sensibilidad de la información tratada que a veces no parece ser prioridad para este tipo de compañías dados los costos de implementación que esto puede acarrear, por ello en este trabajo se pretende plasmar todo un modelo accesible que
Mostrar más

77 Lee mas

Diseño de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO27001 para laboratorios servicios farmacéuticos de calidad SFC LTDA.

Diseño de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO27001 para laboratorios servicios farmacéuticos de calidad SFC LTDA.

En pro de la satisfacción de sus clientes y resultados deseados, las organizaciones deben determinar, controlar y mejorar continuamente sus actividades. Este proceso se cubre muchas veces con la implementación de sistemas de gestión los cuales logran organización definidas y estructuradas en cada una de sus actividades. Los requisitos establecidos por los sistemas de gestión proporcionan una herramienta que permite a las organizaciones estructurar su trabajo y desarrollar metodologías que permitan medir su desempeño y actúen proactivamente frente a las oportunidades de mejora.
Mostrar más

258 Lee mas

Elaboración de un plan de implementación de la ISO/IEC 27001:2013

Elaboración de un plan de implementación de la ISO/IEC 27001:2013

RESUMEN. La empresa ficticia Línea S.A.S, requiere mejorar la seguridad de la información empezando desde procesos de sensibilización para empleados, proveedores y clientes. Donde se muestre riesgos, impactos por amenazas y la forma como la empresa puede perder oportunidades de negocio, verse en situaciones legales por delitos informáticos, entre muchas situaciones fundamentadas por malos procedimientos humanos dirigidos a la inestabilidad organizacional fundamentando pérdida de confianza por clientes. Por tanto, la empresa Línea S.A.S reconoce el valor de la información en su razón social sobre la industria de servicios de recreación y alegría en sus parques. Tiene claro la buena práctica de buscar acercarse a un proceso de certificación de la seguridad de la información a través de la norma certificable ISO 27001:2013 y la fijación de políticas y controles de seguridad por etapas con ayuda de la guía de buenas prácticas ISO 27002:2013. En primera instancia la empresa pretende mitigar los riesgos y los impactos sobre la aplicación ICG desde los puntos de venta localizados en los parques j y pn, para ello se cuenta con el apoyo de la alta gerencia, quien proporcionará los recursos necesarios y tomará decisiones sobre la implementación del sistema de gestión de la seguridad de la información SGSI.
Mostrar más

66 Lee mas

Importancia de controlar todas las amenazas detectadas  a través de Magerit v.3 e ISO/ IEC 27002 según análisis de ataques informáticos en Latinoamérica

Importancia de controlar todas las amenazas detectadas a través de Magerit v.3 e ISO/ IEC 27002 según análisis de ataques informáticos en Latinoamérica

en que las compañías establecen su sistema de gestión de seguridad de la informaciónSGSI y la implementación de los controles que consideran necesarios para afrontar los riesgos informáticos identificados; luego nos indica que existen diferentes metodologías para la gestión del riesgo informático, pero toma como base del estudio la Guía Magerit 3.0 elaborada por el Consejo Superior de Administración Electrónica de España, la cual inicia con la identificación de los activos de información, incluyendo datos, hardware, recurso humano y software a los que otorga un valor y luego identifica las amenazas, riesgos y vulnerabilidades de cada uno de estos activos hasta determinar cuáles son los riesgos encontrados y clasificados por la complejidad y afectación que puede ocasionar y de este modo definir los controles para estos. Pese a que Magerit incorpora los controles para cada riesgo el autor separa esta parte del ejercicio y opta por implementar los controles con base a la norma ISO/IEC 27002 de 2013 que goza del respaldo y trascendencia de la Organización Internacional de Normalización.
Mostrar más

115 Lee mas

Planteamiento del sistema de gestión de seguridad de información aplicando la Norma NTC ISO/IEC 27001 – 27002 del 2013 en el proceso de la revisión técnico - mecánica del CDA Corpotrans.

Planteamiento del sistema de gestión de seguridad de información aplicando la Norma NTC ISO/IEC 27001 – 27002 del 2013 en el proceso de la revisión técnico - mecánica del CDA Corpotrans.

Confidencialidad: la alta dirección lidera la responsabilidad del Sistema de Gestión de seguridad en la información (SGSI), aportando sus experiencias, competencia técnica, asignando el talento humano, materiales y un amplio respaldo económico al SGSI, mantendrá la información cada cliente disponible para él, estableciendo acuerdos de confidencialidad y controles de acceso a la información en todo lo relacionado con procedimientos, estrategias, documentación legal y confidencial del negocio, métodos y datos, asegurando contractualmente la confidencialidad, como valor de ética profesional, no suministrando información a terceras personas, organizaciones, entidades o procesos no autorizados por el mismo cliente sin previo aviso, Igualmente la alta dirección se compromete a informar, cuando expresamente por orden proveniente de una autoridad legal competente, se requiera brindar información de la empresa o de nuestros clientes, esto involucra las quejas o apelaciones.
Mostrar más

286 Lee mas

Sistema de Gestión de Seguridad de la Información (SGSI) aplicada al área de operaciones de una Empresa de Telecomunicaciones

Sistema de Gestión de Seguridad de la Información (SGSI) aplicada al área de operaciones de una Empresa de Telecomunicaciones

Incluye una biblioteca de funciones estándar con cientos de funciones integradas que van desde las operaciones matemáticas básicas, operaciones con strings para criptografía y compatibilidad con Oracle. Los disparadores (triggers) y procedimientos almacenados pueden ser escritos en C y se cargan en la base de datos como una biblioteca, lo cual permite una gran flexibilidad y ampliación de sus capacidades. Del mismo modo, PostgreSQL incluye un framework que permite a los desarrolladores definir y crear sus propios tipos de datos personalizados. Como resultado, una gran cantidad de tipos de datos avanzados se han creado que van desde los geométricos y espaciales para direcciones de red, incluso para los tipos de datos ISBN / ISSN (International Standard Book Number / Número Internacional Normalizado de Publicaciones Seriadas), los cuales pueden ser opcionalmente agregados al sistema.
Mostrar más

89 Lee mas

Plan de implementación de la ISO/IEC 27001:2013

Plan de implementación de la ISO/IEC 27001:2013

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 27002, anteriormente conocida como ISO/IEC 17799, con orígenes en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

116 Lee mas

Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para las empresas dedicadas a la logística en mensajería

Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para las empresas dedicadas a la logística en mensajería

En febrero de 2015 fue presentado en la facultad de especialización del Institución Universitaria Politécnico Gran-colombiano, el trabajo de grado es de Carlos Alberto Guzmán Silva como requisito para optar por la Especialización en seguridad de la información. El proyecto presenta el diseño de un SGSI que permite gestionar la seguridad de los activos de información que interviene en diferentes procesos financieros, además sirve como guía para evidenciar la manera de afrontar las diferentes etapas de un SGSI, las técnicas utilizadas para la identificación de vulnerabilidades y riesgos, y la manera de definir controles a los diferentes hallazgos.
Mostrar más

100 Lee mas

Diseño de un Sistema de Gestión de Seguridad de la Información orientado a organizaciones que prestan servicios de tecnologías de la información (IT)

Diseño de un Sistema de Gestión de Seguridad de la Información orientado a organizaciones que prestan servicios de tecnologías de la información (IT)

El proyecto de un Sistema de Gestión de Seguridad de la Información (SGSI) orientado a organizaciones que prestan servicios Tecnologías de la Información (IT), consiste en el desarrollo del análisis de una empresa dedicada a la prestación de servicios de información, esto implica que su fuerte sea el manejo de equipos y personal especializado para las tecnologías de la información y comunicación, por lo que la empresa seleccionada para análisis inicial y estudio de la conformación de la red, es CDS – Consulting Data Systems SAS, en la cual se podrá determinar generalidades y especificidades de la empresa del sector de Servicios Tecnología de la Información, estableciendo los análisis y planteamientos requeridos para proponer y generar un documento enfocado a la Seguridad de la Información y siguiendo lineamientos que abarca el nivel de riesgos, controles, aspectos administrativos y sobre todo la calidad de la red en sus normativas para el uso de los datos.
Mostrar más

143 Lee mas

Show all 10000 documents...