Now showing items 1-20 of 53

    • Thumbnail

      Diseño de un plan estrategico de tecnologías de la información para la empresa ISGOCÓN S.A.S. 

      Gómez Ascanio, Lucy Ximena (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-09)
      El diseño de un plan estratégico de tecnologías de la información para la empresa ISGOCÓN S.A.S. Se elaboro para concientizar a las empresas de los riesgos a los que se enfrenta al no tener un mapa de navegación, permitiendo desarrollar sus funciones acorde a las politicas TI y proponiendo la planeación estratégica de TI. con el fin de poder analizar cada proceso y subproceso, su entorno y la proyección de la empresa, apoyando cada uno de los objetivos misionales con las tecnologías de la información.
    • Thumbnail

      Diseño de un programa de Security Awareness para reducir el riesgo de ataques de Ingeniería Social sobre el personal del Departamento Administrativo Nacional de Estadística Territorial Centro Oriente - subsede Cúcuta 

      Avila Martínez, Cecilia; Pacheco García, Tania Tatiana (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-03-19)
      El presente proyecto pretende exponer información relevante de la ingeniería social y mecanismos de prevención que permitan detectarm de manera temprana y sin acciones complejas, las acciones maliciosas más comunes de la ingeniería social. Por lo cual es necesario sensibilizar a los usuarios para que incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte de las eventuales víctimas de cualquiera de las amenazas.
    • Thumbnail

      Diseño de un sistema de gestión de seguridad de la información de los resgistros de los usuarios de la biblioteca Chaid Neme, basado en la norma NTC-ISO 27001:2013 

      Vargas Lascarro, Jhon Jairo; Gerardino Sanchez, Guillermo; Mandon Castro, Yaqueline (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-06-20)
      En la actualidad, la información es considerada como un elemento primordial en cualquier tipo de organización, independiente de su tipo o actividad comercial, sin importar su tamaño y naturaleza, se encuentran vinculadas de alguna manera con las tecnologías de información y comunicación (TIC) y cuentan con los recursos adecuados para su sostenimiento. Sin embargo, los respondables dentro de las organizaciones no son conscientes de los riesgos y amenzas que existen en el ciberespacio.
    • Thumbnail

      Plan de Gestión de Seguridad de la Información para el Motel Dubái, como medida de protección a las áreas vitales de la empresa 

      Claro Ropero, Gina Paola; Espinel Blanco, Jesús Eduardo (Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-10)
      La empresa Dubái identifica la necesidad de garantizar de forma fundamental la información y acceso a las áreas importantes. Para llevar a cabo el proyecto, se hizo necesario inicialmente realizar un diagnóstico de la situación actual de la Gestión de la Seguridad de la Información en la empresa Motel Dubái; luego se revisó y estableció desde el punto de vista de los procesos misionales su estado de madurez, frente a los requerimientos metodológicos y de acuerdo a los dominios y controles.
    • Thumbnail

      Plan estratégico de T.I. para el Proyecto de Interconectividad 

      Torres Ortiz, Oscar Alberto; Morales Martínez, Luis Fernando; Arévalo Pineda, Kelly Johana; Carvajalino Echávez, Álvaro; Herrera Guerrero, Mayerly (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)
      Las organizaciones ven como una necesidad apoyar sus procesos con tecnología de información, la cual permite innovar y mejorar. Debido a esto surge la conformación de áreas de operación de servicios de TI, como elementos determinantes para el crecimiento de las organizaciones, es el caso de la Universidad Francisco de Paula Santander Ocaña. Por lo anterior, se ha considerado desarrollar un plan estratégico de TI que establece el Proyecto de Interconectividad.
    • Thumbnail

      Diseño de un plan de mejoramiento para garantizar la confidencialidad de la información de la empresa ECORED S.A.S 

      Sánchez Gonzáles, Pedro Luis (Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-11-13)
      La empresa ecológica de reciclaje y digitalización de archivos (ECORED S.A.S), está dedicada en la recuperación, recolección y transformación de material reciclado para ser reutilizado y generar producción de papel. con su gran compromiso con el medio ambiente y la sociedad, también organiza y digitaliza archivos a través de estrategias dirigidas a la comunidad y a los grupos empresariales, generando conciencia, sobre la importancia de conservar el planeta. Esta organización presenta la necesidad de contar con un plan estratégico que permita mejorar la seguridad de la confidencialidad y que ...
    • Thumbnail

      Diagnóstico de la seguridad de la información para la División de Investigación y Extensión basado en la norma ISO-IEC 27002:2013 

      Camargo Pérez, Jesús Alberto; Torrado Mejía, Christian Jhoan (Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-05)
      Este proyecto tiene como objetivo la realización de un diagnóstico de la seguridad de la información de la división de investigación y extensión de la Universidad Francisco de Paula Santander Ocaña teniendo en cuenta las normas ISO/IEC 27002:2013. Se realiza auditoria de sistemas para la verificación del diagnostico y se elabora un dictamen para realizar mejoras en el futuro de la dependencia.
    • Thumbnail

      Elaboración de políticas de seguridad física y ambiental basados en el estándar internacional ISO/IEC 27002:2013 en el Hospital Regional José David Padilla Villafañe ESE, de la ciudad de Aguachica - Cesar. 

      Mosquera Quintero, Gerardo Cesar; Saravia Alvernia, Jorge Armando; Pacheco Pérez, José Julián (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)
      El presente trabajo tiene por objetivo la creación de las políticas de seguridad física y ambiental que brinde apoyo para poder proteger la información en el Hospital José David Padilla Villafañe de Aguachica, para las mejores prácticas en el uso adecuado según los lineamientos del estándar internacional ISO/IEC 27002:2013, y a su vez proporcionar un plan de mejora para la optimización, brindando recomendaciones en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información.
    • Thumbnail

      Diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Río de Oro, Cesar “EMCAR” 

      Parra Alvernia, Haineth; Contreras Navarro, Javier; Diaz Pacheco, Diana Yisney; López Ovalle, Edwin Jesús (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)
      El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación.
    • Thumbnail

      Diseño de un plan de respuesta a incidentes de seguridad de la información para una caja de compensación familiar de Norte de Santander Comfanorte, teniendo como referencia la norma ISO/IEC 27035 

      Chacón Ortiz, Jose Fabián; Gonzales Rodríguez, Maria Dayana; Rubio Castillo, Sergio David (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)
      La propuesta tiene como finalidad diseñar un plan de respuesta ante incidentes de seguridad de la información basado en la norma ISO/IEC 27035 que mejorará los protocolos de respuesta ante cualquier tipo de ataque, provocará un conjunto de alertas que con la intervención del ISIRT-ERISI (Equipo de respuesta ante incidentes de seguridad de la información) tendrán el tratamiento adecuado y se podrá retroalimentar a futuros incidentes.
    • Thumbnail

      Diseño del sistema de gestión de seguridad de la información SGSI basado en el estándar ISO 27001, en la Universidad Popular del Cesar, seccional Aguachica 

      Felizzola Conde, Laura Marcela; Guerrero Sumalave, Didier Fernando; Lizcano Ruiz, Roger Oswaldo; Navarro Claro, Andrea Johana (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-11-30)
      Mediante una auditoria interna se visualiza que no existe un sistema en la UPC Aguachica basado en el estándar ISO 27001. En este proyecto se realiza el análisis de la situación actual determinando elementos de la norma aplicables a la institución, estableciendo un sistema de gestión y mostrando los hallazgos encontrados, aplicables a la institución (MINTIC 2016), roles y responsabilidades. Los procesos planteados pretenden minimizar riesgos, proteger activos y establecer procesos.
    • Thumbnail

      Plan de continuidad para el Centro de Desarrollo e Innovación Tecnológica de la Universidad Francisco de Paula Santander Ocaña. 

      Quintero Prado, Claudia Del Pilar; Martínez Vega, Lina Fernanda; Blanco Lindarte, Javier Alexander; Rincón Angarita, Jorge Francisco (Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)
      El plan de continuidad del negocio es una herramienta que mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones, ofreciendo como elementos de control la prevención, atención de emergencias y administración de la crisis. El presente trabajo describe situaciones en la cuales se puede aplicar un plan de continuidad del negocio que garantice la seguridad de la información, por lo que se hace necesario que se definan objetivamente las etapas que conllevan a la elaboración del plan, estableciendo unos procedimientos, construyendo acciones correctivas ...
    • Thumbnail

      Guía de gestión de riesgos para el departamento de sistemas del Hotel Tarigua Ocaña S.A.S basados en la norma ISO/IEC 27001 

      Acuña Barrera, Lorena Tatiana; Peinado Pacheco, Yineth Yuriza (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-12-21)
      El análisis de riesgos constituye una herramienta importante para el trabajo del empresario, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no, el Hotel Tarigua debe tomar conciencia de la necesidad de alinear sus objetivos institucionales, asegurar el flujo de información, optimizar recursos y garantizar la confidencialidad, disponibilidad e integridad de la misma, asegurando de esta forma el logro de los objetivos de la entidad.
    • Thumbnail

      Diagnóstico de Gobierno de TI en la Cooperativa de Ahorro y Crédito COORENTAMAS 

      Osorio Chinchilla, Ilcelis; Uribe Molina, Wilfredo (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-28)
      La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ...
    • Thumbnail

      Diseño de una guía para la implementación de gobierno de TI basada en el modelo GTI4U: caso Institución de Educación Superior del departamento Norte de Santander 

      Angarita Sanguino, Carlos René; Angarita Sanguino, Yan Carlo; Gómez Llanez, Claudia Yamile (Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)
      El diseño de la guía para la implementación del gobierno de TI basada en el modelo GTI4U surge bajo la necesidad de que las instituciones de educación superior trabajen para sacar el máximo provecho a las áreas de TI alineándose estratégicamente con los objetivos institucionales. Para realizar el proceso se inicia con una evaluación del nivel de madurez de gobierno de TI en las instituciones de educación superior de Norte de Santander. Y así conocer el estado actual en que se encuentra. después de realizar una contextualización del modelo GTI4U por ser un referente certificado por la CRUE ...
    • Thumbnail

      Política de seguridad de la información de la Secretaría General de la Universidad Francisco de Paula Santander Ocaña de acuerdo a la norma ISO/IEC 27001:2013 

      Peinado Rodríguez, Jorge Luis; Duran Sanjuán, Álvaro Javier (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-29)
      El presente trabajo consiste en la definición de la política de seguridad de la información para el proceso de la Secretaría General de la UFPS Ocaña, luego de modelar el negocio con el método BPM, y tomando como base los resultados de la auditoría pasiva que se realizó a la misma, basada en la norma ISO/IEC 27001:2013. Por último, se elaboró el documento formal de la política mencionada, que proporciona el conjunto de lineamientos para proteger los activos de información de la Secretaría General.
    • Thumbnail

      Diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander Ocaña 

      Sánchez Becerra, Carlos Andrés; Gómez Flórez, Carlos Andrés; Rueda Rueda, Johan Smith; Torrado Peñaranda, Natalia (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)
      Este trabajo tiene como objetivo principal el diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander, tomando como referencia el estándar ISO 22301:2012. Para lo cual se realizó una auditoria pasiva a la dependencia por los autores del proyecto, un análisis de riesgos y una evaluación de las posibles amenazas a las que se puede enfrentar dicha oficina.
    • Thumbnail

      Desarrollo de una política que oriente la implementación del archivo digital de la Universidad Francisco de Paula Santander Ocaña, siguiendo los lineamientos establecidos por el archivo general de la nación y que garantice la seguridad de la información 

      Jiménez Ovallos, Daniel Eduardo; Bayona Gómez, Martha; Maldonado Velásquez, Robinson (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-27)
      La Universidad Francisco de Paula Santander Ocaña, es una institución pública de educación superior cuya área de influencia se extiende a múltiples departamentos del país, generando desarrollo en dichas regiones a través de la información de nuevos profesionales y una ardua tarea de investigación e innovación en diferentes áreas del conocimiento. Mediante el desarrollo de la política se busca orientar los procesos administrativos y tecnológicos que garanticen la seguridad de la información al momento de implementar un sistema de gestión de documentos electrónicos de archivo, la misma facilitará ...
    • Thumbnail

      Análisis de riesgos informáticos de la dependencia División de Sistemas adscrita a la Subdirección Académica de la UFPSO, basada en la norma ISO/IEC 27005:2011 

      Zambrano Zambrano, Leonardo; Álvarez Romero, Claudia Patricia; Barbosa Llain, Julia (Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)
      Para la División de Sistemas es de vital importancia garantizar la protección de la información y de toda la infraestructura tecnológica que la soporta por lo que se hace necesario realizar un análisis de riesgos que permita encontrar aquellas amenazas a las que se expone continuamente, basado en la norma ISO/IEC 27005:2011, se presenta el análisis de riesgo desarrollado teniendo en cuenta cada uno de los criterios propuestos por esta metodología, estableciendo el contexto, e identificando y valorando cada uno de los activos encontrados donde se plantea el tratamiento que se debe tener en cuenta ...
    • Thumbnail

      Auditoría a la implementación del plan estratégico de tecnología informática (PETI) aplicado en la Cooperativa de Transporte Cootranshacaritama 

      Arévalo Pineda, Junior Alexander; García Puentes, Liceth Lorena (Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-07-26)
      En el caso del área de tecnologías de información, que actualmente juega el papel de socio estratégico, es necesario clarificar de que manera contribuye al logro de los objetivos de la organización, para lo cual se establece el proceso de tecnologías de información (TI), cuyo entregable es el plan estratégico de tecnologías de información (PETI), este proceso permite: formular el plan estratégico de TI alineado al plan estratégico organizacional.