2015-01-09

Diagnóstico y mejoras de la situación actual al proceso: gestión de seguridad de la información de la Universidad Autónoma de Occidente

Perafán Montenegro, Karen Dajana

Please use this identifier to cite or link to this item:
http://hdl.handle.net/10614/7855
Export Citations:
Export to Mendeley Export to RIS Export to Zotero
Title: Diagnóstico y mejoras de la situación actual al proceso: gestión de seguridad de la información de la Universidad Autónoma de Occidente
Authors: Perafán Montenegro, Karen Dajana
metadata.dc.contributor.advisor: Castro Torres, Mario Wilson
Keywords: Ingeniería Informática;Administración de sistemas de información;Seguridad en computadores
Issue Date: 9-Jan-2015
Publisher: Universidad Autónoma de Occidente
Description: Actualmente el activo más importante para una organización es la información, por ende esta merece un cuidado y seguimiento para la continuidad y supervivencia del negocio. La Universidad Autónoma de Occidente a partir de esto ha adquirido un rol y compromiso con la seguridad de la información en su comunidad universitaria, adoptando medidas para la mitigación de riesgos dentro y fuera de sus instalaciones. Uno de los mecanismos a seguir para la verificación a la gestión de la seguridad y privacidad de la información es la realización de auditorías para la identificación del uso adecuado de la información y de los recursos tecnológicos; el siguiente documento describe como realizar una gestión a un programa de auditoria interna de seguridad y privacidad de la información en la Universidad Autónoma de Occidente. Como guía base se usan las normas ISO/IEC 27001:2013 Sistema de gestión de seguridad de la información, ISO/IEC 27002:2013 Código de práctica para la gestión de la seguridad de la información y la ISO19011:2012 Directrices para la auditoria de los sistemas de gestión. A través de estas normas se definen lineamientos, directrices, políticas, normas, procedimientos y formatos para la realización de auditorías en seguridad y privacidad de la información, además se orienta que la actividad vaya a la oportunidad de mejora al proceso en torno a la seguridad y privacidad de la información como a la concientización del tema en toda la comunidad universitaria
URI: http://hdl.handle.net/10614/7855
Appears in Collections:Ingeniería informática

Files in This Item:
File Description SizeFormat 
T05853.pdf1.22 MBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.