Trabajo Dirigido: Envíos recientes
Mostrando ítems 41-53 de 53
-
Guía practica para el control de acceso al Sistema de Información MY PROCESS del Hospital Emiro Quintero Cañizares utilizando como herramienta la IESO /IEC 27001:2005
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El presente trabajo tiene por objetivo la creación de una herramienta que brinde apoyo para poder proteger la información en el Hospital Emiro Quintero Cañizares de Ocaña, de la mejor manera y de acuerdo a la situación actual; toda vez que si ya se ha comenzado dicho trabajo, se oriente en ese camino, brindando recomendaciones, en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información -
Fase de Planeación del Sistema de Gestión de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)El diseño de las Políticas de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S, desarrollado mediante una auditoria pasiva del negocio eidentificación de riesgos y/o amenazas y vulnerabilidades que enfrenta la dependencia, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada, el cual garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo final del presente trabajo de investigación. -
Planeación del Sistema de Gestión de Seguridad de la Información para la empresa KATALINDA SHOES
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)Este estudio documenta la Planeación del sistema de Gestión de Seguridad de la Información aplicable a la empresa KATALINDA SHOES, según la norma ISO/IEC 27001, resaltando aquellos aspectos en los cuales son principalmente necesarios robustecer los controles de seguridad en función de los riesgos existentes y el nivel de criticidad de los activos de información. Se recomienda la manera más eficiente de salvaguardar los recursos informáticos de catástrofes naturales, robos, pérdidas, y daños intencionales o no intencionales que puedan afectar la disponibilidad del recurso, así como establecer ... -
Diseño del Plan de Gestión de Seguridad de la Información para controlar el acceso a las áreas restringidas de la empresa INGEPEC LTDA en la ciudad de Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)La información y los procesos, sistemas y redes de apoyo son activos comerciales importantes. Definir, lograr y mejorar la seguridad de la información puede ser esencial para mantener una ventaja competitiva, el flujo de caja, rentabilidad, observancia legal e imagen comercial. Las organizaciones y sus sistemas y redes de información enfrentan amenazas de seguridad de un amplio rango de fuentes; incluyendo fraude por computadora, espionaje, sabotaje, vandalismo, fuego o inundación. -
Diseño de un protocolo de Seguridad de la Información del Área Financiera de la Secretaria de Educación Departamental de Norte de Santander
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-02-28)Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma. -
Diseño de una política de Gestión de Riesgos de la Información para la dependencia de Admisiones Registro y Control de la Universidad Francisco de Paula Santander Ocaña.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-25)La presente investigación propone una Política de Gestión de Riesgos de la Información para la oficina de Admisiones Registro y Control de la Universidad Francisco de Paula Santander Ocaña; se sustenta en el marco de trabajo de ISO/IEC 31000/ 2009 y en la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Magerit. Teniendo en cuenta, que la presente propuesta está enfocada en la Gestión de Riesgos de la Información, también se involucran conceptos relacionados con Seguridad de la Información que consiste en la preservación de la confidencialidad, la integridad y la ... -
Gestión de Continuidad del Negocio para la unidad de almacén de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La Gestión de Continuidad del Negocio, se puede definir como la identificación y protección de los procesos y recursos del negocio considerados críticos para sostener un desempeño aceptable, mediante la identificación de potenciales amenazas, la definición de estrategias para su eliminación, minimización o delegación y la preparación de procedimientos para asegurar la subsistencia de los mismos al momento de concretarse dichas amenazas. La Unidad de Almacén utiliza la tecnología de información como soporte a sus transacciones en el manejo de los inventarios, y en ese sentido, el desarrollo de ... -
Creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta, desarrollado mediante análisis de los procesos que se realizan; con el fin de minimizar los riesgos a los que están expuestos con respecto a la información, que permitirá la construcción del documento final para establecer las medidas o protocolos de seguridad de la información, en forma organizada, para establecer la integridad, confidencialidad y disponibilidad de la información del centro educativo. -
Guía de Gobernabilidad de Tecnologías de la Información y Comunicación basada en la norma NTC-ISO/IEC 38500 para la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)Esta guía pretende proporcionar orientación a los directivos, los líderes de proceso, jefes de área y personal de apoyo de la Universidad Francisco de Paula Santander Ocaña; sobre el uso eficaz, eficiente y aceptable de la Tecnología de la Información y la Comunicación con el fin de minimizar riesgos y aplicar de forma adecuada dirección y control del uso actual y futuro de la Tecnología de la Información y Comunicación. -
Sistema de Gestión de Seguridad de la Información para la oficina de Control y Vigilancia en la Corporación Autónoma de la Frontera Nororiental “CORPONOR” territorial Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)Se propone un Sistema de Gestión de Seguridad de la Información para la oficina de Control y Vigilancia de CORPONOR territorial Ocaña; esta propuesta tiene como fin aportar a la corporación a aumentar la cantidad y calidad de los controles informáticos, a detectar los niveles de madurez tanto de las características físicas como lógicas que dan soporte al proceso y almacenamiento de la información, a dejar sentados los elementos conceptuales y teóricos que les permitirán a las personas que allí trabajan tomar las decisiones adecuadas para utilizar adecuadamente la tecnología y contribuir a disminuir ... -
Guía para la seguridad basada en la norma ISO/IEC 27002, para la dependencia División de Sistemas de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-25)La información es uno de los activos más importantes de toda organización moderna, requiere ser protegida frente amenazas que puedan poner en peligro su confidencialidad, integridad y disponibilidad, para ello se presenta la guía de buenas prácticas como un instrumento que describe de manera detallada, una serie de actividades o acciones necesarias a fin de cumplir con los requerimientos de seguridad establecidos en la ISO/IEC 27002 “código de buenas prácticas para la seguridad de la información” -
Sistema de Gestión de Seguridad de la Información (SGSI) para el área de contabilidad de la E.S.E. Hospital Local de Rio de Oro Cesar
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)Mediante un SGSI – Sistema de Gestión de Seguridad de la Información, el Área de Contabilidad de la E.S.E Hospital Local de Rio de Oro Cesar conseguirá minimizar considerablemente el riesgo de que su productividad se vea afectada debido a la ocurrencia de un evento que comprometa la confidencialidad, disponibilidad e integridad de la información o de alguno de los sistemas informáticos. Este sistema permite identificar, gestionar y minimizar los riesgos reales y potenciales de la seguridad de la información, de una forma documentada, sistemática, eficiente y adaptada a los cambios que se produzcan ... -
Diseño de una guía de políticas de seguridad de la información aplicado al establecimiento penitenciario y carcelario de Aguachica-Cesar.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La auditoría de sistemas es un proceso donde se hace una revisión, una evaluación y la presentación de un informe final para la empresa, busca la evaluación de una manera crítica una determinada realidad para posteriormente emitir una opinión sobre un aspecto determinado o sobre la totalidad del proceso auditado, con la auditoria de sistemas se busca evaluar los sistemas y procedimientos de una empresa, de manera que se pueda determinar si el diseño y aplicación de estos son correctos; teniendo en cuenta este concepto se desarrolla el presente trabajo con la intención generar un guía de políticas ...