Facultad de Ingenierías: Envíos recientes
Mostrando ítems 281-300 de 1048
-
Diseño del sistema de gestión de seguridad de la información SGSI basado en el estándar ISO 27001, en la Universidad Popular del Cesar, seccional Aguachica
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-11-30)Mediante una auditoria interna se visualiza que no existe un sistema en la UPC Aguachica basado en el estándar ISO 27001. En este proyecto se realiza el análisis de la situación actual determinando elementos de la norma aplicables a la institución, estableciendo un sistema de gestión y mostrando los hallazgos encontrados, aplicables a la institución (MINTIC 2016), roles y responsabilidades. Los procesos planteados pretenden minimizar riesgos, proteger activos y establecer procesos. -
Plan de continuidad para el Centro de Desarrollo e Innovación Tecnológica de la Universidad Francisco de Paula Santander Ocaña.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El plan de continuidad del negocio es una herramienta que mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones, ofreciendo como elementos de control la prevención, atención de emergencias y administración de la crisis. El presente trabajo describe situaciones en la cuales se puede aplicar un plan de continuidad del negocio que garantice la seguridad de la información, por lo que se hace necesario que se definan objetivamente las etapas que conllevan a la elaboración del plan, estableciendo unos procedimientos, construyendo acciones correctivas ... -
Guía de gestión de riesgos para el departamento de sistemas del Hotel Tarigua Ocaña S.A.S basados en la norma ISO/IEC 27001
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-12-21)El análisis de riesgos constituye una herramienta importante para el trabajo del empresario, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no, el Hotel Tarigua debe tomar conciencia de la necesidad de alinear sus objetivos institucionales, asegurar el flujo de información, optimizar recursos y garantizar la confidencialidad, disponibilidad e integridad de la misma, asegurando de esta forma el logro de los objetivos de la entidad. -
Diagnóstico de Gobierno de TI en la Cooperativa de Ahorro y Crédito COORENTAMAS
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-28)La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ... -
Diseño de una guía para la implementación de gobierno de TI basada en el modelo GTI4U: caso Institución de Educación Superior del departamento Norte de Santander
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)El diseño de la guía para la implementación del gobierno de TI basada en el modelo GTI4U surge bajo la necesidad de que las instituciones de educación superior trabajen para sacar el máximo provecho a las áreas de TI alineándose estratégicamente con los objetivos institucionales. Para realizar el proceso se inicia con una evaluación del nivel de madurez de gobierno de TI en las instituciones de educación superior de Norte de Santander. Y así conocer el estado actual en que se encuentra. después de realizar una contextualización del modelo GTI4U por ser un referente certificado por la CRUE ... -
Política de seguridad de la información de la Secretaría General de la Universidad Francisco de Paula Santander Ocaña de acuerdo a la norma ISO/IEC 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-29)El presente trabajo consiste en la definición de la política de seguridad de la información para el proceso de la Secretaría General de la UFPS Ocaña, luego de modelar el negocio con el método BPM, y tomando como base los resultados de la auditoría pasiva que se realizó a la misma, basada en la norma ISO/IEC 27001:2013. Por último, se elaboró el documento formal de la política mencionada, que proporciona el conjunto de lineamientos para proteger los activos de información de la Secretaría General. -
Diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)Este trabajo tiene como objetivo principal el diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander, tomando como referencia el estándar ISO 22301:2012. Para lo cual se realizó una auditoria pasiva a la dependencia por los autores del proyecto, un análisis de riesgos y una evaluación de las posibles amenazas a las que se puede enfrentar dicha oficina. -
Desarrollo de una política que oriente la implementación del archivo digital de la Universidad Francisco de Paula Santander Ocaña, siguiendo los lineamientos establecidos por el archivo general de la nación y que garantice la seguridad de la información
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)La Universidad Francisco de Paula Santander Ocaña, es una institución pública de educación superior cuya área de influencia se extiende a múltiples departamentos del país, generando desarrollo en dichas regiones a través de la información de nuevos profesionales y una ardua tarea de investigación e innovación en diferentes áreas del conocimiento. Mediante el desarrollo de la política se busca orientar los procesos administrativos y tecnológicos que garanticen la seguridad de la información al momento de implementar un sistema de gestión de documentos electrónicos de archivo, la misma facilitará ... -
Análisis de riesgos informáticos de la dependencia División de Sistemas adscrita a la Subdirección Académica de la UFPSO, basada en la norma ISO/IEC 27005:2011
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ... -
Auditoría a la implementación del plan estratégico de tecnología informática (PETI) aplicado en la Cooperativa de Transporte Cootranshacaritama
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-26)En el caso del área de tecnologías de información, que actualmente juega el papel de socio estratégico, es necesario clarificar de que manera contribuye al logro de los objetivos de la organización, para lo cual se establece el proceso de tecnologías de información (TI), cuyo entregable es el plan estratégico de tecnologías de información (PETI), este proceso permite: formular el plan estratégico de TI alineado al plan estratégico organizacional. -
Planeamiento de una guía para el mejoramiento de la seguridad física y ambiental de la empresa TMSFOT S.A.S
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-15)Durante el desarrollo de la auditoria se pudo constatar que la empresa carece de manera general de planes de contingencia en caso de emergencia, además de carecer de controles que permitan controlar el acceso a las áreas críticas de la empresa poniendo en riesgo tanto los activos físicos de la empresa como la fiabilidad e integridad de la información. -
Diseño de un plan de continuidad para la subdirección académica de la Universidad Francisco de Paula Santander Ocaña aplicando la norma ISO/IEC 22301
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)El sistema de gestión de la continuidad del negocio (SGCN) se ha convertido en una exigencia para las empresas que compiten el día de hoy en los mercados globalizados. La tendencia mundial es que ya las empresas no compitan entre si: la competencia es entre cadenas de suministros. Una cadena de suministros, para mantenerse operando, no puede tener ningún eslabón débil; ninguno de sus componentes puede dejar de operar. -
Guía de Gestión de Riesgos Tecnológicos para el proceso de consulta externa de la IPS DR PROSALUD S.A.S Ocaña, N. de S.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-02-12)La información es el activo más importante de una organización, el cual tiene tres características importantes: la confidencialidad, la integridad y la disponibilidad. Dichas características pueden ser afectadas por cualquier incidente de los mencionados anteriormente y aplica tanto para la información almacenada en medios magnéticos como de forma física. Sin embargo, no es el único activo que puede ser afectado ya que también los activos físicos como recursos tecnológicos y centros de operación entre otros. -
Diseño del Sistema de Gestión de Seguridad de la Información SGSI basado en el estándar ISO 27001, para los procesos soportados por el Área de Sistemas en la Cámara de Comercio de Aguachica, Cesar.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-14)El objetivo principal de este proyecto consiste en la elaboración del diseño del Sistema de Gestión de Seguridad de la Información para los procesos que son soportados por el Área de Sistemas de la Cámara de Comercio de Aguachica, Cesar, basado en la Norma Internacional ISO/IEC 27001: 2013, en donde seguimos el ciclo PHVA llegando solo a la fase del plan, en donde identificamos los activos, salvaguardas y planteamos las políticas de seguridad pertinentes para la entidad. -
Plan de continuidad del negocio para el área de tecnologías de la información del proyecto Ruta del Sol - Sector 2
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-06-20)En el presente trabajo se plantea la necesidad de diseñar el Plan de Continuidad del Negocio en el área de Tecnologías de la Información del proyecto Ruta del Sol - Sector 2. Se realizó un análisis de los posibles riesgos y las vulnerabilidades a las cuales están expuestos con el fin de elaborar un diagnóstico que permita valorarlos para la toma de decisiones y/o estrategias técnicas y sistemáticas que ayude a mitigarlos. -
Diseño de un sistema de gestión de la seguridad de la información para la secretaría de hacienda de Río de Oro-Cesar, basado en la norma ISO/IEC 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-11)El diseño del sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, y en la norma ISO/IEC 27005:2011; le proveerá a la secretaría de hacienda de Río de Oro, Cesar, los elementos necesarios para poder gestionar la seguridad de la información y minimizar los riesgos reales y potenciales de los activos de la información, de una forma organizada y eficiente. -
Planeación del Sistema de Gestión de Seguridad de la Información aplicando la norma internacional ISO/IEC 27001:2013 en el área contable en la empresa TRANSFORMADORES CDM
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-02-12)Este proyecto documenta la planeación del Sistema de Gestión de Seguridad de la Información aplicando la Norma Internacional ISO/IEC 27001:2013 en el área contable de la empresa TRANSFROMADORES CDM, y cada uno de los procesos necesarios para ello; resaltando el previo análisis de riesgos que permitió encaminar el desarrollo del proyecto a las áreas más vulnerables de la unidad. -
Evaluación de la seguridad de la información en el centro de computo de la empresa El Apostador
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-04-24)La presente investigación denominada evaluación de la seguridad de la información en el centro de cómputo de la empresa El Apostador permitió proveer las condiciones de gobernabilidad, oportunidad y viabilidad necesarias para que la seguridad de la información apoye y extienda los objetivos estratégicos del negocio, mediante la protección y aseguramiento de su información que es fundamental para garantizar la debida gestión financiera, administrativa y operativa de la entidad, y con ellos asegurar el cumplimiento de su misión. -
Diagnostico de seguridad al sistema informático de gestión de contratos de prestación de servicios (CPS) de la Universidad del Rosario
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-01-27)El desarrollo tecnológico ha sido el más grande de la historia, ha evolucionado de forma radical y visible, cambiando completamente el estilo de vida de las personas. Se puede evidenciar que para casi cualquier actividad que realice el ser humano es necesario el uso de un computador. En los negocios, se ha convertido en el mayor activo que puede tener una organización, se encuentra al alcance gracias a la conexión de internet, sus sistemas de información se vuelven vulnerables a ataques extraños; por esta razón es fundamental implementar protocolos de seguridad informática. -
Guía de controles de seguridad de la información para Lubricentro Avenida Ocaña, de acuerdo con el estándar internacional ISO/IEC 27002:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-11-29)La presente investigación propone el diseño de una guía de controles de seguridad de la información para el Lubricentro Avenida Ocaña, de acuerdo con el estándar ISO/IEC 27002:2013. Para esto, se hizo necesario realizar el diagnóstico de la situación actual en cuanto a seguridad de la información y establecer los posibles riesgos a los que se expone la empresa, debido a la falta de políticas, procedimientos documentados y controles específicos para la adecuada protección de sus activos de información.