Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ...

Durante el desarrollo de la auditoria se pudo constatar que la empresa carece de manera general de planes de contingencia en caso de emergencia, además de carecer de controles que permitan controlar el acceso a las áreas críticas de la empresa poniendo en riesgo tanto los activos físicos de la empresa como la fiabilidad e integridad de la información.

La información es el activo más importante de una organización, el cual tiene tres características importantes: la confidencialidad, la integridad y la disponibilidad. Dichas características pueden ser afectadas por cualquier incidente de los mencionados anteriormente y aplica tanto para la información almacenada en medios magnéticos como de forma física. Sin embargo, no es el único activo que puede ser afectado ya que también los activos físicos como recursos tecnológicos y centros de operación entre otros.

En el presente trabajo se plantea la necesidad de diseñar el Plan de Continuidad del Negocio en el área de Tecnologías de la Información del proyecto Ruta del Sol - Sector 2. Se realizó un análisis de los posibles riesgos y las vulnerabilidades a las cuales están expuestos con el fin de elaborar un diagnóstico que permita valorarlos para la toma de decisiones y/o estrategias técnicas y sistemáticas que ayude a mitigarlos.

Este proyecto documenta la planeación del Sistema de Gestión de Seguridad de la Información aplicando la Norma Internacional ISO/IEC 27001:2013 en el área contable de la empresa TRANSFROMADORES CDM, y cada uno de los procesos necesarios para ello; resaltando el previo análisis de riesgos que permitió encaminar el desarrollo del proyecto a las áreas más vulnerables de la unidad.

El desarrollo tecnológico ha sido el más grande de la historia, ha evolucionado de forma radical y visible, cambiando completamente el estilo de vida de las personas. Se puede evidenciar que para casi cualquier actividad que realice el ser humano es necesario el uso de un computador. En los negocios, se ha convertido en el mayor activo que puede tener una organización, se encuentra al alcance gracias a la conexión de internet, sus sistemas de información se vuelven vulnerables a ataques extraños; por esta razón es fundamental implementar protocolos de seguridad informática.

Por medio del análisis de riesgos realizado en el programa de egresados de la Universidad Popular de Cesar, seccional Aguachica, se pudo identificar que el nivel de riesgo par ala información es alto, este mismo análisis, permitió evaluar que se debe tomar medidas de reducción, eliminación o transferencia del riesgo.

El diseño de un Sistema de Gestión de Seguridad de la Información para la Cooperativa de Transportadores Unidos – Cootransunidos LTDA sede Ocaña con base en la norma ISO/IEC 27001:2013, brindará una herramienta que facilite y ayude a concientizar a cada uno de sus funcionarios activos, sobre la importancia de resguardar la información garantizando la confidencialidad, integridad y disponibilidad de la misma, partiendo de un diagnóstico de la postura de seguridad para determinar el nivel de madurez de la cooperativa hasta llegar a un marco de trabajo que facilitará la implementación del sistema ...

El trabajo propone una guía para el uso y la aplicabilidad de controles de seguridad para la IPS KariSalud LTDA de acuerdo con el estándar ISO/IEC 27002:2013. Se acudió a la investigación cualitativa, comprender las características de los elementos que participan en el diseño de una guía de aplicabilidad de controles de seguridad para la IPS de acuerdo con el estándar ISO/IEC 27002:2013.

Este estudio documenta cómo mediante políticas de gestión se pueden articular proyectos de tecnología en los Centros de Transferencia Tecnológica, resaltando los aspectos donde es necesario poner en práctica los conocimientos de la gestión integral que deben tener los proyectos, como soporte y apoyo al desarrollo de los sectores sociales y productivos, liderados desde lo académico en pro de fortalecer los mecanismos de implementación de los mismos, logrando así supervisar el manejo de sus recursos de forma efectiva y proactiva. Así mismo, se estable las políticas que deben llevar los Centros de ...