Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ...

La creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta, desarrollado mediante análisis de los procesos que se realizan; con el fin de minimizar los riesgos a los que están expuestos con respecto a la información, que permitirá la construcción del documento final para establecer las medidas o protocolos de seguridad de la información, en forma organizada, para establecer la integridad, confidencialidad y disponibilidad de la información del centro educativo.

Este documento contiene información para el desarrollo de una auditoria de seguridad de la información aplicando la norma ISO 27001, el cual sirve como guía para realizar auditorías de sistemas. La auditoría fue aplicada a la dependencia de bienestar universitario para ecaluar la seguridad de la información, donde se realizó un estudio de la norma para escoger los dominios a aplicar, se diagnosticó la dependencia y se generó el informe final de auditoría.

La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ...

El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación.

El sistema de gestión de la continuidad del negocio (SGCN) se ha convertido en una exigencia para las empresas que compiten el día de hoy en los mercados globalizados. La tendencia mundial es que ya las empresas no compitan entre si: la competencia es entre cadenas de suministros. Una cadena de suministros, para mantenerse operando, no puede tener ningún eslabón débil; ninguno de sus componentes puede dejar de operar.

La propuesta tiene como finalidad diseñar un plan de respuesta ante incidentes de seguridad de la información basado en la norma ISO/IEC 27035 que mejorará los protocolos de respuesta ante cualquier tipo de ataque, provocará un conjunto de alertas que con la intervención del ISIRT-ERISI (Equipo de respuesta ante incidentes de seguridad de la información) tendrán el tratamiento adecuado y se podrá retroalimentar a futuros incidentes.

El presente Plan Estratégico de Tecnologías de la Información PETI está sustentado en la necesidad de proveer un marco de acción que sirva de estrategia a la Universidad Francisco de Paula Santander Ocaña, para optimizar la gestión de los recursos tecnológicos y su incorporación a todos y cada uno de los procesos administrativos y académicos, para el logro de sus objetivos institucionales

Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.

En la actualidad, la información es considerada como un elemento primordial en cualquier tipo de organización, independiente de su tipo o actividad comercial, sin importar su tamaño y naturaleza, se encuentran vinculadas de alguna manera con las tecnologías de información y comunicación (TIC) y cuentan con los recursos adecuados para su sostenimiento. Sin embargo, los respondables dentro de las organizaciones no son conscientes de los riesgos y amenzas que existen en el ciberespacio.