Especialización en Auditoria de Sistemas
Browse by
Recent Submissions
-
Diseño de un plan estrategico de tecnologías de la información para la empresa ISGOCÓN S.A.S.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-10-09)El diseño de un plan estratégico de tecnologías de la información para la empresa ISGOCÓN S.A.S. Se elaboro para concientizar a las empresas de los riesgos a los que se enfrenta al no tener un mapa de navegación, permitiendo desarrollar sus funciones acorde a las politicas TI y proponiendo la planeación estratégica de TI. con el fin de poder analizar cada proceso y subproceso, su entorno y la proyección de la empresa, apoyando cada uno de los objetivos misionales con las tecnologías de la información. -
Diseño de un programa de Security Awareness para reducir el riesgo de ataques de Ingeniería Social sobre el personal del Departamento Administrativo Nacional de Estadística Territorial Centro Oriente - subsede Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-03-19)El presente proyecto pretende exponer información relevante de la ingeniería social y mecanismos de prevención que permitan detectarm de manera temprana y sin acciones complejas, las acciones maliciosas más comunes de la ingeniería social. Por lo cual es necesario sensibilizar a los usuarios para que incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte de las eventuales víctimas de cualquiera de las amenazas. -
Diagnostico de la seguridad de la información a la dependencia de bienestar universitario de la Universidad Francisco de Paula Santander Ocaña aplicando la Norma ISO 27001
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-08-24)Este documento contiene información para el desarrollo de una auditoria de seguridad de la información aplicando la norma ISO 27001, el cual sirve como guía para realizar auditorías de sistemas. La auditoría fue aplicada a la dependencia de bienestar universitario para ecaluar la seguridad de la información, donde se realizó un estudio de la norma para escoger los dominios a aplicar, se diagnosticó la dependencia y se generó el informe final de auditoría. -
Evaluación de la seguridad de la información para la empresa transportadores de Norte de Santander S.A.S. basados en la norma ISO/IEC 27001::2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-05-05)La norma ISO 27001 del 2013, busca establecer la protección idónea para evitar el acceso o divulgación a personas no aurtorizadas de la información almancenada o procesada a través de los dispositivos móviles o estaciones de trabajo remotas. El acceso remoto por medio de redes públicas a los sistemas de información de la organización debe contar mecanismos adecuados de control para indentificar y autentificar a cada usuario. -
Diseño de un sistema de gestión de seguridad de la información de los resgistros de los usuarios de la biblioteca Chaid Neme, basado en la norma NTC-ISO 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2017-06-20)En la actualidad, la información es considerada como un elemento primordial en cualquier tipo de organización, independiente de su tipo o actividad comercial, sin importar su tamaño y naturaleza, se encuentran vinculadas de alguna manera con las tecnologías de información y comunicación (TIC) y cuentan con los recursos adecuados para su sostenimiento. Sin embargo, los respondables dentro de las organizaciones no son conscientes de los riesgos y amenzas que existen en el ciberespacio. -
Plan de gestión de riesgos de la empresa D.R.G Total Servicios Energy S.A.S en la ciudad de Aguachica Cesar, basado en la norma NTC ISO 270001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-09-13)En la actualidad se ha hecho imprescindible que, sin importar el tamaño de la empresa se implementen estrategias que ayuden a gestionar de mejor manera los recursos organizacionales, entre ellos la información. De acuerdo con esto, la presente investigación aborda el tema de los riesgos de la información como herramienta estratégica para una empresa de servicios de asesoría y consultoría. El propósito del estudio consiste en proponer un plan de gestión de riesgos basado en la norma NTC ISO 27001:2013. -
Plan de Gestión de Seguridad de la Información para el Motel Dubái, como medida de protección a las áreas vitales de la empresa
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-10)La empresa Dubái identifica la necesidad de garantizar de forma fundamental la información y acceso a las áreas importantes. Para llevar a cabo el proyecto, se hizo necesario inicialmente realizar un diagnóstico de la situación actual de la Gestión de la Seguridad de la Información en la empresa Motel Dubái; luego se revisó y estableció desde el punto de vista de los procesos misionales su estado de madurez, frente a los requerimientos metodológicos y de acuerdo a los dominios y controles. -
Plan estratégico de T.I. para el Proyecto de Interconectividad
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)Las organizaciones ven como una necesidad apoyar sus procesos con tecnología de información, la cual permite innovar y mejorar. Debido a esto surge la conformación de áreas de operación de servicios de TI, como elementos determinantes para el crecimiento de las organizaciones, es el caso de la Universidad Francisco de Paula Santander Ocaña. Por lo anterior, se ha considerado desarrollar un plan estratégico de TI que establece el Proyecto de Interconectividad. -
Diseño de un plan de mejoramiento para garantizar la confidencialidad de la información de la empresa ECORED S.A.S
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-11-13)La empresa ecológica de reciclaje y digitalización de archivos (ECORED S.A.S), está dedicada en la recuperación, recolección y transformación de material reciclado para ser reutilizado y generar producción de papel. con su gran compromiso con el medio ambiente y la sociedad, también organiza y digitaliza archivos a través de estrategias dirigidas a la comunidad y a los grupos empresariales, generando conciencia, sobre la importancia de conservar el planeta. Esta organización presenta la necesidad de contar con un plan estratégico que permita mejorar la seguridad de la confidencialidad y que ... -
Diagnóstico de la seguridad de la información para la División de Investigación y Extensión basado en la norma ISO-IEC 27002:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2019-06-05)Este proyecto tiene como objetivo la realización de un diagnóstico de la seguridad de la información de la división de investigación y extensión de la Universidad Francisco de Paula Santander Ocaña teniendo en cuenta las normas ISO/IEC 27002:2013. Se realiza auditoria de sistemas para la verificación del diagnostico y se elabora un dictamen para realizar mejoras en el futuro de la dependencia. -
Elaboración de políticas de seguridad física y ambiental basados en el estándar internacional ISO/IEC 27002:2013 en el Hospital Regional José David Padilla Villafañe ESE, de la ciudad de Aguachica - Cesar.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)El presente trabajo tiene por objetivo la creación de las políticas de seguridad física y ambiental que brinde apoyo para poder proteger la información en el Hospital José David Padilla Villafañe de Aguachica, para las mejores prácticas en el uso adecuado según los lineamientos del estándar internacional ISO/IEC 27002:2013, y a su vez proporcionar un plan de mejora para la optimización, brindando recomendaciones en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información. -
Diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Río de Oro, Cesar “EMCAR”
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación. -
Diseño de un plan de respuesta a incidentes de seguridad de la información para una caja de compensación familiar de Norte de Santander Comfanorte, teniendo como referencia la norma ISO/IEC 27035
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)La propuesta tiene como finalidad diseñar un plan de respuesta ante incidentes de seguridad de la información basado en la norma ISO/IEC 27035 que mejorará los protocolos de respuesta ante cualquier tipo de ataque, provocará un conjunto de alertas que con la intervención del ISIRT-ERISI (Equipo de respuesta ante incidentes de seguridad de la información) tendrán el tratamiento adecuado y se podrá retroalimentar a futuros incidentes. -
Diseño del sistema de gestión de seguridad de la información SGSI basado en el estándar ISO 27001, en la Universidad Popular del Cesar, seccional Aguachica
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-11-30)Mediante una auditoria interna se visualiza que no existe un sistema en la UPC Aguachica basado en el estándar ISO 27001. En este proyecto se realiza el análisis de la situación actual determinando elementos de la norma aplicables a la institución, estableciendo un sistema de gestión y mostrando los hallazgos encontrados, aplicables a la institución (MINTIC 2016), roles y responsabilidades. Los procesos planteados pretenden minimizar riesgos, proteger activos y establecer procesos. -
Plan de continuidad para el Centro de Desarrollo e Innovación Tecnológica de la Universidad Francisco de Paula Santander Ocaña.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El plan de continuidad del negocio es una herramienta que mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones, ofreciendo como elementos de control la prevención, atención de emergencias y administración de la crisis. El presente trabajo describe situaciones en la cuales se puede aplicar un plan de continuidad del negocio que garantice la seguridad de la información, por lo que se hace necesario que se definan objetivamente las etapas que conllevan a la elaboración del plan, estableciendo unos procedimientos, construyendo acciones correctivas ... -
Guía de gestión de riesgos para el departamento de sistemas del Hotel Tarigua Ocaña S.A.S basados en la norma ISO/IEC 27001
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-12-21)El análisis de riesgos constituye una herramienta importante para el trabajo del empresario, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no, el Hotel Tarigua debe tomar conciencia de la necesidad de alinear sus objetivos institucionales, asegurar el flujo de información, optimizar recursos y garantizar la confidencialidad, disponibilidad e integridad de la misma, asegurando de esta forma el logro de los objetivos de la entidad. -
Diagnóstico de Gobierno de TI en la Cooperativa de Ahorro y Crédito COORENTAMAS
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-28)La Cooperativa de Ahorro y Crédito COORENTAMAS reconoce entre sus necesidades determinar el nivel de madurez de Gobierno de Tecnología de la Información que presenta, por ello este proyecto contempla la realización del diagnóstico de Gobierno de TI iniciando con la fase de análisis de los marcos o modelos de Gobierno de TI hasta determinar el que más se ajusta a las necesidades de la cooperativa, seguido de la evaluación del estado actual de Gobierno de TI y finalizando con la propuesta de estrategias para atacar los puntos más débiles que presenta la cooperativa según el diagnóstico realizado ... -
Diseño de una guía para la implementación de gobierno de TI basada en el modelo GTI4U: caso Institución de Educación Superior del departamento Norte de Santander
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2018-02-23)El diseño de la guía para la implementación del gobierno de TI basada en el modelo GTI4U surge bajo la necesidad de que las instituciones de educación superior trabajen para sacar el máximo provecho a las áreas de TI alineándose estratégicamente con los objetivos institucionales. Para realizar el proceso se inicia con una evaluación del nivel de madurez de gobierno de TI en las instituciones de educación superior de Norte de Santander. Y así conocer el estado actual en que se encuentra. después de realizar una contextualización del modelo GTI4U por ser un referente certificado por la CRUE ... -
Política de seguridad de la información de la Secretaría General de la Universidad Francisco de Paula Santander Ocaña de acuerdo a la norma ISO/IEC 27001:2013
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-04-29)El presente trabajo consiste en la definición de la política de seguridad de la información para el proceso de la Secretaría General de la UFPS Ocaña, luego de modelar el negocio con el método BPM, y tomando como base los resultados de la auditoría pasiva que se realizó a la misma, basada en la norma ISO/IEC 27001:2013. Por último, se elaboró el documento formal de la política mencionada, que proporciona el conjunto de lineamientos para proteger los activos de información de la Secretaría General. -
Diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2016-10-20)Este trabajo tiene como objetivo principal el diseño de un plan de continuidad para la oficina de Admisiones, Registro y Control de la Universidad Francisco de Paula Santander, tomando como referencia el estándar ISO 22301:2012. Para lo cual se realizó una auditoria pasiva a la dependencia por los autores del proyecto, un análisis de riesgos y una evaluación de las posibles amenazas a las que se puede enfrentar dicha oficina.