Browsing Trabajo Dirigido by Title
Now showing items 1-20 of 53
-
Análisis de riesgo de la información del programa de egresados de la Universidad Popular del Cesar seccional Aguachica
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-10)Por medio del análisis de riesgos realizado en el programa de egresados de la Universidad Popular de Cesar, seccional Aguachica, se pudo identificar que el nivel de riesgo par ala información es alto, este mismo análisis, permitió evaluar que se debe tomar medidas de reducción, eliminación o transferencia del riesgo. -
Análisis de riesgos informáticos de la dependencia División de Sistemas adscrita a la Subdirección Académica de la UFPSO, basada en la norma ISO/IEC 27005:2011
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ... -
Auditoría a la implementación del plan estratégico de tecnología informática (PETI) aplicado en la Cooperativa de Transporte Cootranshacaritama
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-26)En el caso del área de tecnologías de información, que actualmente juega el papel de socio estratégico, es necesario clarificar de que manera contribuye al logro de los objetivos de la organización, para lo cual se establece el proceso de tecnologías de información (TI), cuyo entregable es el plan estratégico de tecnologías de información (PETI), este proceso permite: formular el plan estratégico de TI alineado al plan estratégico organizacional. -
Creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta, desarrollado mediante análisis de los procesos que se realizan; con el fin de minimizar los riesgos a los que están expuestos con respecto a la información, que permitirá la construcción del documento final para establecer las medidas o protocolos de seguridad de la información, en forma organizada, para establecer la integridad, confidencialidad y disponibilidad de la información del centro educativo. -
Desarrollo de una política que oriente la implementación del archivo digital de la Universidad Francisco de Paula Santander Ocaña, siguiendo los lineamientos establecidos por el archivo general de la nación y que garantice la seguridad de la información
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)La Universidad Francisco de Paula Santander Ocaña, es una institución pública de educación superior cuya área de influencia se extiende a múltiples departamentos del país, generando desarrollo en dichas regiones a través de la información de nuevos profesionales y una ardua tarea de investigación e innovación en diferentes áreas del conocimiento. Mediante el desarrollo de la política se busca orientar los procesos administrativos y tecnológicos que garanticen la seguridad de la información al momento de implementar un sistema de gestión de documentos electrónicos de archivo, la misma facilitará ... -
Diagnostico de seguridad al sistema informático de gestión de contratos de prestación de servicios (CPS) de la Universidad del Rosario
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-01-27)El desarrollo tecnológico ha sido el más grande de la historia, ha evolucionado de forma radical y visible, cambiando completamente el estilo de vida de las personas. Se puede evidenciar que para casi cualquier actividad que realice el ser humano es necesario el uso de un computador. En los negocios, se ha convertido en el mayor activo que puede tener una organización, se encuentra al alcance gracias a la conexión de internet, sus sistemas de información se vuelven vulnerables a ataques extraños; por esta razón es fundamental implementar protocolos de seguridad informática. -
Diagnóstico de Gobierno de TI en la Cooperativa de Ahorro y Crédito COORENTAMAS
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-28)La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ... -
Diagnóstico de la seguridad de la información para la División de Investigación y Extensión basado en la norma ISO-IEC 27002:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-05)Este proyecto tiene como objetivo la realización de un diagnóstico de la seguridad de la información de la división de investigación y extensión de la Universidad Francisco de Paula Santander Ocaña teniendo en cuenta las normas ISO/IEC 27002:2013. Se realiza auditoria de sistemas para la verificación del diagnostico y se elabora un dictamen para realizar mejoras en el futuro de la dependencia. -
Diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Río de Oro, Cesar “EMCAR”
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación. -
Diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)Este trabajo tiene como objetivo principal el diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander, tomando como referencia el estándar ISO 22301:2012. Para lo cual se realizó una auditoria pasiva a la dependencia por los autores del proyecto, un análisis de riesgos y una evaluación de las posibles amenazas a las que se puede enfrentar dicha oficina. -
Diseño de un plan de continuidad para la subdirección académica de la Universidad Francisco de Paula Santander Ocaña aplicando la norma ISO/IEC 22301
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)El sistema de gestión de la continuidad del negocio (SGCN) se ha convertido en una exigencia para las empresas que compiten el día de hoy en los mercados globalizados. La tendencia mundial es que ya las empresas no compitan entre si: la competencia es entre cadenas de suministros. Una cadena de suministros, para mantenerse operando, no puede tener ningún eslabón débil; ninguno de sus componentes puede dejar de operar. -
Diseño de un plan de mejoramiento para garantizar la confidencialidad de la información de la empresa ECORED S.A.S
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-11-13)La empresa ecológica de reciclaje y digitalización de archivos (ECORED S.A.S), está dedicada en la recuperación, recolección y transformación de material reciclado para ser reutilizado y generar producción de papel. con su gran compromiso con el medio ambiente y la sociedad, también organiza y digitaliza archivos a través de estrategias dirigidas a la comunidad y a los grupos empresariales, generando conciencia, sobre la importancia de conservar el planeta. Esta organización presenta la necesidad de contar con un plan estratégico que permita mejorar la seguridad de la confidencialidad y que ... -
Diseño de un plan de respuesta a incidentes de seguridad de la información para una caja de compensación familiar de Norte de Santander Comfanorte, teniendo como referencia la norma ISO/IEC 27035
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)La propuesta tiene como finalidad diseñar un plan de respuesta ante incidentes de seguridad de la información basado en la norma ISO/IEC 27035 que mejorará los protocolos de respuesta ante cualquier tipo de ataque, provocará un conjunto de alertas que con la intervención del ISIRT-ERISI (Equipo de respuesta ante incidentes de seguridad de la información) tendrán el tratamiento adecuado y se podrá retroalimentar a futuros incidentes. -
Diseño de un plan estrategico de tecnologías de la información para la empresa ISGOCÓN S.A.S.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-09)El diseño de un plan estratégico de tecnologías de la información para la empresa ISGOCÓN S.A.S. Se elaboro para concientizar a las empresas de los riesgos a los que se enfrenta al no tener un mapa de navegación, permitiendo desarrollar sus funciones acorde a las politicas TI y proponiendo la planeación estratégica de TI. con el fin de poder analizar cada proceso y subproceso, su entorno y la proyección de la empresa, apoyando cada uno de los objetivos misionales con las tecnologías de la información. -
Diseño de un Plan Estratégico de Tecnologías de Información para la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-04-30)El presente Plan Estratégico de Tecnologías de la Información PETI está sustentado en la necesidad de proveer un marco de acción que sirva de estrategia a la Universidad Francisco de Paula Santander Ocaña, para optimizar la gestión de los recursos tecnológicos y su incorporación a todos y cada uno de los procesos administrativos y académicos, para el logro de sus objetivos institucionales -
Diseño de un programa de Security Awareness para reducir el riesgo de ataques de Ingeniería Social sobre el personal del Departamento Administrativo Nacional de Estadística Territorial Centro Oriente - subsede Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-03-19)El presente proyecto pretende exponer información relevante de la ingeniería social y mecanismos de prevención que permitan detectarm de manera temprana y sin acciones complejas, las acciones maliciosas más comunes de la ingeniería social. Por lo cual es necesario sensibilizar a los usuarios para que incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte de las eventuales víctimas de cualquiera de las amenazas. -
Diseño de un protocolo de Seguridad de la Información del Área Financiera de la Secretaria de Educación Departamental de Norte de Santander
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-02-28)Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma. -
Diseño de un sistema de gestión de la seguridad de la información para la secretaría de hacienda de Río de Oro-Cesar, basado en la norma ISO/IEC 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-11)El diseño del sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, y en la norma ISO/IEC 27005:2011; le proveerá a la secretaría de hacienda de Río de Oro, Cesar, los elementos necesarios para poder gestionar la seguridad de la información y minimizar los riesgos reales y potenciales de los activos de la información, de una forma organizada y eficiente. -
Diseño de un sistema de gestión de seguridad de la información de los resgistros de los usuarios de la biblioteca Chaid Neme, basado en la norma NTC-ISO 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-06-20)En la actualidad, la información es considerada como un elemento primordial en cualquier tipo de organización, independiente de su tipo o actividad comercial, sin importar su tamaño y naturaleza, se encuentran vinculadas de alguna manera con las tecnologías de información y comunicación (TIC) y cuentan con los recursos adecuados para su sostenimiento. Sin embargo, los respondables dentro de las organizaciones no son conscientes de los riesgos y amenzas que existen en el ciberespacio. -
Diseño de un Sistema de Gestión de Seguridad de la Información para la Cooperativa de Transportadores Unidos - Cootransunidos LTDA sede Ocaña basado en la norma NTC ISO/IEC 27001: 2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-14)El diseño de un Sistema de Gestión de Seguridad de la Información para la Cooperativa de Transportadores Unidos – Cootransunidos LTDA sede Ocaña con base en la norma ISO/IEC 27001:2013, brindará una herramienta que facilite y ayude a concientizar a cada uno de sus funcionarios activos, sobre la importancia de resguardar la información garantizando la confidencialidad, integridad y disponibilidad de la misma, partiendo de un diagnóstico de la postura de seguridad para determinar el nivel de madurez de la cooperativa hasta llegar a un marco de trabajo que facilitará la implementación del sistema ...