Now showing items 1-20 of 56

    • Thumbnail

      Análisis de riesgo de la información del programa de egresados de la Universidad Popular del Cesar seccional Aguachica 

      Sánchez Arias, Milsen (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-10)
      Por medio del análisis de riesgos realizado en el programa de egresados de la Universidad Popular de Cesar, seccional Aguachica, se pudo identificar que el nivel de riesgo par ala información es alto, este mismo análisis, permitió evaluar que se debe tomar medidas de reducción, eliminación o transferencia del riesgo.
    • Thumbnail

      Análisis de riesgos informáticos de la dependencia División de Sistemas adscrita a la Subdirección Académica de la UFPSO, basada en la norma ISO/IEC 27005:2011 

      Zambrano Zambrano, Leonardo; Álvarez Romero, Claudia Patricia; Barbosa Llain, Julia (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)
      Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ...
    • Thumbnail

      Auditoría a la implementación del plan estratégico de tecnología informática (PETI) aplicado en la Cooperativa de Transporte Cootranshacaritama 

      Arévalo Pineda, Junior Alexander; García Puentes, Liceth Lorena (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-26)
      En el caso del área de tecnologías de información, que actualmente juega el papel de socio estratégico, es necesario clarificar de que manera contribuye al logro de los objetivos de la organización, para lo cual se establece el proceso de tecnologías de información (TI), cuyo entregable es el plan estratégico de tecnologías de información (PETI), este proceso permite: formular el plan estratégico de TI alineado al plan estratégico organizacional.
    • Thumbnail

      Creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta 

      Bayona Moreno, Leidy Yoana; Mejía Tamara, Katherine; Sarmiento Carvajalino, Beatriz Eugenia (Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)
      La creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta, desarrollado mediante análisis de los procesos que se realizan; con el fin de minimizar los riesgos a los que están expuestos con respecto a la información, que permitirá la construcción del documento final para establecer las medidas o protocolos de seguridad de la información, en forma organizada, para establecer la integridad, confidencialidad y disponibilidad de la información del centro educativo.
    • Thumbnail

      Desarrollo de una política que oriente la implementación del archivo digital de la Universidad Francisco de Paula Santander Ocaña, siguiendo los lineamientos establecidos por el archivo general de la nación y que garantice la seguridad de la información 

      Jiménez Ovallos, Daniel Eduardo; Bayona Gómez, Martha; Maldonado Velásquez, Robinson (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)
      La Universidad Francisco de Paula Santander Ocaña, es una institución pública de educación superior cuya área de influencia se extiende a múltiples departamentos del país, generando desarrollo en dichas regiones a través de la información de nuevos profesionales y una ardua tarea de investigación e innovación en diferentes áreas del conocimiento. Mediante el desarrollo de la política se busca orientar los procesos administrativos y tecnológicos que garanticen la seguridad de la información al momento de implementar un sistema de gestión de documentos electrónicos de archivo, la misma facilitará ...
    • Thumbnail

      Diagnostico de la seguridad de la información a la dependencia de bienestar universitario de la Universidad Francisco de Paula Santander Ocaña aplicando la Norma ISO 27001 

      Sanchez Perilla, Alba Luz; Páez Pacheco, Anyelo Julian (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-08-24)
      Este documento contiene información para el desarrollo de una auditoria de seguridad de la información aplicando la norma ISO 27001, el cual sirve como guía para realizar auditorías de sistemas. La auditoría fue aplicada a la dependencia de bienestar universitario para ecaluar la seguridad de la información, donde se realizó un estudio de la norma para escoger los dominios a aplicar, se diagnosticó la dependencia y se generó el informe final de auditoría.
    • Thumbnail

      Diagnostico de seguridad al sistema informático de gestión de contratos de prestación de servicios (CPS) de la Universidad del Rosario 

      Peñaranda Suarez, Jose Luis (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-01-27)
      El desarrollo tecnológico ha sido el más grande de la historia, ha evolucionado de forma radical y visible, cambiando completamente el estilo de vida de las personas. Se puede evidenciar que para casi cualquier actividad que realice el ser humano es necesario el uso de un computador. En los negocios, se ha convertido en el mayor activo que puede tener una organización, se encuentra al alcance gracias a la conexión de internet, sus sistemas de información se vuelven vulnerables a ataques extraños; por esta razón es fundamental implementar protocolos de seguridad informática.
    • Thumbnail

      Diagnóstico de Gobierno de TI en la Cooperativa de Ahorro y Crédito COORENTAMAS 

      Osorio Chinchilla, Ilcelis; Uribe Molina, Wilfredo (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-28)
      La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ...
    • Thumbnail

      Diagnóstico de la seguridad de la información para la División de Investigación y Extensión basado en la norma ISO-IEC 27002:2013 

      Camargo Pérez, Jesús Alberto; Torrado Mejía, Christian Jhoan (Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-05)
      Este proyecto tiene como objetivo la realización de un diagnóstico de la seguridad de la información de la división de investigación y extensión de la Universidad Francisco de Paula Santander Ocaña teniendo en cuenta las normas ISO/IEC 27002:2013. Se realiza auditoria de sistemas para la verificación del diagnostico y se elabora un dictamen para realizar mejoras en el futuro de la dependencia.
    • Thumbnail

      Diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Río de Oro, Cesar “EMCAR” 

      Parra Alvernia, Haineth; Contreras Navarro, Javier; Diaz Pacheco, Diana Yisney; López Ovalle, Edwin Jesús (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)
      El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación.
    • Thumbnail

      Diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander Ocaña 

      Sánchez Becerra, Carlos Andrés; Gómez Flórez, Carlos Andrés; Rueda Rueda, Johan Smith; Torrado Peñaranda, Natalia (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)
      Este trabajo tiene como objetivo principal el diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander, tomando como referencia el estándar ISO 22301:2012. Para lo cual se realizó una auditoria pasiva a la dependencia por los autores del proyecto, un análisis de riesgos y una evaluación de las posibles amenazas a las que se puede enfrentar dicha oficina.
    • Thumbnail

      Diseño de un plan de continuidad para la subdirección académica de la Universidad Francisco de Paula Santander Ocaña aplicando la norma ISO/IEC 22301 

      Vargas Torres, Lina Marcela; Sepúlveda López, Sandra; Candia Jaime, Maira (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)
      El sistema de gestión de la continuidad del negocio (SGCN) se ha convertido en una exigencia para las empresas que compiten el día de hoy en los mercados globalizados. La tendencia mundial es que ya las empresas no compitan entre si: la competencia es entre cadenas de suministros. Una cadena de suministros, para mantenerse operando, no puede tener ningún eslabón débil; ninguno de sus componentes puede dejar de operar.
    • Thumbnail

      Diseño de un plan de mejoramiento para garantizar la confidencialidad de la información de la empresa ECORED S.A.S 

      Sánchez Gonzáles, Pedro Luis (Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-11-13)
      La empresa ecológica de reciclaje y digitalización de archivos (ECORED S.A.S), está dedicada en la recuperación, recolección y transformación de material reciclado para ser reutilizado y generar producción de papel. con su gran compromiso con el medio ambiente y la sociedad, también organiza y digitaliza archivos a través de estrategias dirigidas a la comunidad y a los grupos empresariales, generando conciencia, sobre la importancia de conservar el planeta. Esta organización presenta la necesidad de contar con un plan estratégico que permita mejorar la seguridad de la confidencialidad y que ...
    • Thumbnail

      Diseño de un plan de respuesta a incidentes de seguridad de la información para una caja de compensación familiar de Norte de Santander Comfanorte, teniendo como referencia la norma ISO/IEC 27035 

      Chacón Ortiz, Jose Fabián; Gonzales Rodríguez, Maria Dayana; Rubio Castillo, Sergio David (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)
      La propuesta tiene como finalidad diseñar un plan de respuesta ante incidentes de seguridad de la información basado en la norma ISO/IEC 27035 que mejorará los protocolos de respuesta ante cualquier tipo de ataque, provocará un conjunto de alertas que con la intervención del ISIRT-ERISI (Equipo de respuesta ante incidentes de seguridad de la información) tendrán el tratamiento adecuado y se podrá retroalimentar a futuros incidentes.
    • Thumbnail

      Diseño de un plan estrategico de tecnologías de la información para la empresa ISGOCÓN S.A.S. 

      Gómez Ascanio, Lucy Ximena (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-09)
      El diseño de un plan estratégico de tecnologías de la información para la empresa ISGOCÓN S.A.S. Se elaboro para concientizar a las empresas de los riesgos a los que se enfrenta al no tener un mapa de navegación, permitiendo desarrollar sus funciones acorde a las politicas TI y proponiendo la planeación estratégica de TI. con el fin de poder analizar cada proceso y subproceso, su entorno y la proyección de la empresa, apoyando cada uno de los objetivos misionales con las tecnologías de la información.
    • Thumbnail

      Diseño de un Plan Estratégico de Tecnologías de Información para la Universidad Francisco de Paula Santander Ocaña 

      Arrieta Sanchez, Maria alejandra; Sanguino Reyes, Magreth Rossio; Lobo sanchez, Cindy Lorena (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-04-30)
      El presente Plan Estratégico de Tecnologías de la Información PETI está sustentado en la necesidad de proveer un marco de acción que sirva de estrategia a la Universidad Francisco de Paula Santander Ocaña, para optimizar la gestión de los recursos tecnológicos y su incorporación a todos y cada uno de los procesos administrativos y académicos, para el logro de sus objetivos institucionales
    • Thumbnail

      Diseño de un programa de Security Awareness para reducir el riesgo de ataques de Ingeniería Social sobre el personal del Departamento Administrativo Nacional de Estadística Territorial Centro Oriente - subsede Cúcuta 

      Avila Martínez, Cecilia; Pacheco García, Tania Tatiana (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-03-19)
      El presente proyecto pretende exponer información relevante de la ingeniería social y mecanismos de prevención que permitan detectarm de manera temprana y sin acciones complejas, las acciones maliciosas más comunes de la ingeniería social. Por lo cual es necesario sensibilizar a los usuarios para que incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte de las eventuales víctimas de cualquiera de las amenazas.
    • Thumbnail

      Diseño de un protocolo de Seguridad de la Información del Área Financiera de la Secretaria de Educación Departamental de Norte de Santander 

      Iscala Tobito, Narcy Auristela; Melendez Buitrago, Sandra Milena; Pabón Sánchez, Mónica Yadira; Peña, Cristian Alexander (Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-02-28)
      Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.
    • Thumbnail

      Diseño de un sistema de gestión de la seguridad de la información para la secretaría de hacienda de Río de Oro-Cesar, basado en la norma ISO/IEC 27001:2013 

      Sánchez Acosta, Rosy Dacelly; Serna Vega, Maire Lisneth; Duran Peñaranda, Aleida (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-11)
      El diseño del sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, y en la norma ISO/IEC 27005:2011; le proveerá a la secretaría de hacienda de Río de Oro, Cesar, los elementos necesarios para poder gestionar la seguridad de la información y minimizar los riesgos reales y potenciales de los activos de la información, de una forma organizada y eficiente.
    • Thumbnail

      Diseño de un sistema de gestión de seguridad de la información de los resgistros de los usuarios de la biblioteca Chaid Neme, basado en la norma NTC-ISO 27001:2013 

      Vargas Lascarro, Jhon Jairo; Gerardino Sanchez, Guillermo; Mandon Castro, Yaqueline (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-06-20)
      En la actualidad, la información es considerada como un elemento primordial en cualquier tipo de organización, independiente de su tipo o actividad comercial, sin importar su tamaño y naturaleza, se encuentran vinculadas de alguna manera con las tecnologías de información y comunicación (TIC) y cuentan con los recursos adecuados para su sostenimiento. Sin embargo, los respondables dentro de las organizaciones no son conscientes de los riesgos y amenzas que existen en el ciberespacio.