Listar Trabajo Dirigido por fecha de publicación
Mostrando ítems 1-20 de 53
-
Diseño de un protocolo de Seguridad de la Información del Área Financiera de la Secretaria de Educación Departamental de Norte de Santander
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-02-28)Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma. -
Gestión de Continuidad del Negocio para la unidad de almacén de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La Gestión de Continuidad del Negocio, se puede definir como la identificación y protección de los procesos y recursos del negocio considerados críticos para sostener un desempeño aceptable, mediante la identificación de potenciales amenazas, la definición de estrategias para su eliminación, minimización o delegación y la preparación de procedimientos para asegurar la subsistencia de los mismos al momento de concretarse dichas amenazas. La Unidad de Almacén utiliza la tecnología de información como soporte a sus transacciones en el manejo de los inventarios, y en ese sentido, el desarrollo de ... -
Sistema de Gestión de Seguridad de la Información (SGSI) para el área de contabilidad de la E.S.E. Hospital Local de Rio de Oro Cesar
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)Mediante un SGSI – Sistema de Gestión de Seguridad de la Información, el Área de Contabilidad de la E.S.E Hospital Local de Rio de Oro Cesar conseguirá minimizar considerablemente el riesgo de que su productividad se vea afectada debido a la ocurrencia de un evento que comprometa la confidencialidad, disponibilidad e integridad de la información o de alguno de los sistemas informáticos. Este sistema permite identificar, gestionar y minimizar los riesgos reales y potenciales de la seguridad de la información, de una forma documentada, sistemática, eficiente y adaptada a los cambios que se produzcan ... -
Creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La creación de un manual de políticas de Seguridad de la Información para la dependencia secretaria de la Institución Educativa Nuestra Señora de Belén de Cúcuta, desarrollado mediante análisis de los procesos que se realizan; con el fin de minimizar los riesgos a los que están expuestos con respecto a la información, que permitirá la construcción del documento final para establecer las medidas o protocolos de seguridad de la información, en forma organizada, para establecer la integridad, confidencialidad y disponibilidad de la información del centro educativo. -
Diseño de una guía de políticas de seguridad de la información aplicado al establecimiento penitenciario y carcelario de Aguachica-Cesar.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2013-12-20)La auditoría de sistemas es un proceso donde se hace una revisión, una evaluación y la presentación de un informe final para la empresa, busca la evaluación de una manera crítica una determinada realidad para posteriormente emitir una opinión sobre un aspecto determinado o sobre la totalidad del proceso auditado, con la auditoria de sistemas se busca evaluar los sistemas y procedimientos de una empresa, de manera que se pueda determinar si el diseño y aplicación de estos son correctos; teniendo en cuenta este concepto se desarrolla el presente trabajo con la intención generar un guía de políticas ... -
Diseño del Plan de Gestión de Seguridad de la Información para controlar el acceso a las áreas restringidas de la empresa INGEPEC LTDA en la ciudad de Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)La información y los procesos, sistemas y redes de apoyo son activos comerciales importantes. Definir, lograr y mejorar la seguridad de la información puede ser esencial para mantener una ventaja competitiva, el flujo de caja, rentabilidad, observancia legal e imagen comercial. Las organizaciones y sus sistemas y redes de información enfrentan amenazas de seguridad de un amplio rango de fuentes; incluyendo fraude por computadora, espionaje, sabotaje, vandalismo, fuego o inundación. -
Guía de Gobernabilidad de Tecnologías de la Información y Comunicación basada en la norma NTC-ISO/IEC 38500 para la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)Esta guía pretende proporcionar orientación a los directivos, los líderes de proceso, jefes de área y personal de apoyo de la Universidad Francisco de Paula Santander Ocaña; sobre el uso eficaz, eficiente y aceptable de la Tecnología de la Información y la Comunicación con el fin de minimizar riesgos y aplicar de forma adecuada dirección y control del uso actual y futuro de la Tecnología de la Información y Comunicación. -
Sistema de Gestión de Seguridad de la Información para la oficina de Control y Vigilancia en la Corporación Autónoma de la Frontera Nororiental “CORPONOR” territorial Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-24)Se propone un Sistema de Gestión de Seguridad de la Información para la oficina de Control y Vigilancia de CORPONOR territorial Ocaña; esta propuesta tiene como fin aportar a la corporación a aumentar la cantidad y calidad de los controles informáticos, a detectar los niveles de madurez tanto de las características físicas como lógicas que dan soporte al proceso y almacenamiento de la información, a dejar sentados los elementos conceptuales y teóricos que les permitirán a las personas que allí trabajan tomar las decisiones adecuadas para utilizar adecuadamente la tecnología y contribuir a disminuir ... -
Guía para la seguridad basada en la norma ISO/IEC 27002, para la dependencia División de Sistemas de la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-25)La información es uno de los activos más importantes de toda organización moderna, requiere ser protegida frente amenazas que puedan poner en peligro su confidencialidad, integridad y disponibilidad, para ello se presenta la guía de buenas prácticas como un instrumento que describe de manera detallada, una serie de actividades o acciones necesarias a fin de cumplir con los requerimientos de seguridad establecidos en la ISO/IEC 27002 “código de buenas prácticas para la seguridad de la información” -
Diseño de una política de Gestión de Riesgos de la Información para la dependencia de Admisiones Registro y Control de la Universidad Francisco de Paula Santander Ocaña.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2014-07-25)La presente investigación propone una Política de Gestión de Riesgos de la Información para la oficina de Admisiones Registro y Control de la Universidad Francisco de Paula Santander Ocaña; se sustenta en el marco de trabajo de ISO/IEC 31000/ 2009 y en la metodología de Análisis y Gestión de Riesgos de los Sistemas de Información Magerit. Teniendo en cuenta, que la presente propuesta está enfocada en la Gestión de Riesgos de la Información, también se involucran conceptos relacionados con Seguridad de la Información que consiste en la preservación de la confidencialidad, la integridad y la ... -
Plan estratégico de T.I. para el Proyecto de Interconectividad
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)Las organizaciones ven como una necesidad apoyar sus procesos con tecnología de información, la cual permite innovar y mejorar. Debido a esto surge la conformación de áreas de operación de servicios de TI, como elementos determinantes para el crecimiento de las organizaciones, es el caso de la Universidad Francisco de Paula Santander Ocaña. Por lo anterior, se ha considerado desarrollar un plan estratégico de TI que establece el Proyecto de Interconectividad. -
Guía practica para el control de acceso al Sistema de Información MY PROCESS del Hospital Emiro Quintero Cañizares utilizando como herramienta la IESO /IEC 27001:2005
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El presente trabajo tiene por objetivo la creación de una herramienta que brinde apoyo para poder proteger la información en el Hospital Emiro Quintero Cañizares de Ocaña, de la mejor manera y de acuerdo a la situación actual; toda vez que si ya se ha comenzado dicho trabajo, se oriente en ese camino, brindando recomendaciones, en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información -
Plan de continuidad para el Centro de Desarrollo e Innovación Tecnológica de la Universidad Francisco de Paula Santander Ocaña.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El plan de continuidad del negocio es una herramienta que mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones, ofreciendo como elementos de control la prevención, atención de emergencias y administración de la crisis. El presente trabajo describe situaciones en la cuales se puede aplicar un plan de continuidad del negocio que garantice la seguridad de la información, por lo que se hace necesario que se definan objetivamente las etapas que conllevan a la elaboración del plan, estableciendo unos procedimientos, construyendo acciones correctivas ... -
Diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Río de Oro, Cesar “EMCAR”
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación. -
Guía de Gestión de Riesgos para el Departamento de Sistemas de La Empresa Apuestas Cúcuta 75
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-02-13)La presente investigación propone una Guía para la Gestión de Riesgos para el Departamento de Sistemas de la empresa Apuestas Cúcuta 75; se sustenta en el marco de trabajo de las normas AS/NZS 4360:1999, NTC-ISO 31000:2011 y la guía GTC 137, teniendo en cuenta, que la presente propuesta establece los elementos y el marco general de actuación para la gestión integral de los riesgos de toda naturaleza a los que se enfrenta el área de sistemas. -
Diseño de un programa de Security Awareness para reducir el riesgo de ataques de Ingeniería Social sobre el personal del Departamento Administrativo Nacional de Estadística Territorial Centro Oriente - subsede Cúcuta
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-03-19)El presente proyecto pretende exponer información relevante de la ingeniería social y mecanismos de prevención que permitan detectarm de manera temprana y sin acciones complejas, las acciones maliciosas más comunes de la ingeniería social. Por lo cual es necesario sensibilizar a los usuarios para que incorporen buenas prácticas para proteger el entorno de información, y prevenir aún más la posibilidad de formar parte de las eventuales víctimas de cualquiera de las amenazas. -
Diseño de un Plan Estratégico de Tecnologías de Información para la Universidad Francisco de Paula Santander Ocaña
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-04-30)El presente Plan Estratégico de Tecnologías de la Información PETI está sustentado en la necesidad de proveer un marco de acción que sirva de estrategia a la Universidad Francisco de Paula Santander Ocaña, para optimizar la gestión de los recursos tecnológicos y su incorporación a todos y cada uno de los procesos administrativos y académicos, para el logro de sus objetivos institucionales -
Fase de Planeación del Sistema de Gestión de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)El diseño de las Políticas de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S, desarrollado mediante una auditoria pasiva del negocio eidentificación de riesgos y/o amenazas y vulnerabilidades que enfrenta la dependencia, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada, el cual garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo final del presente trabajo de investigación. -
Elaboración de políticas de seguridad física y ambiental basados en el estándar internacional ISO/IEC 27002:2013 en el Hospital Regional José David Padilla Villafañe ESE, de la ciudad de Aguachica - Cesar.
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)El presente trabajo tiene por objetivo la creación de las políticas de seguridad física y ambiental que brinde apoyo para poder proteger la información en el Hospital José David Padilla Villafañe de Aguachica, para las mejores prácticas en el uso adecuado según los lineamientos del estándar internacional ISO/IEC 27002:2013, y a su vez proporcionar un plan de mejora para la optimización, brindando recomendaciones en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información. -
Planeación del Sistema de Gestión de Seguridad de la Información para la empresa KATALINDA SHOES
(Facultad ingenieríasEspecialización en auditoría de sistemas, 2015-10-30)Este estudio documenta la Planeación del sistema de Gestión de Seguridad de la Información aplicable a la empresa KATALINDA SHOES, según la norma ISO/IEC 27001, resaltando aquellos aspectos en los cuales son principalmente necesarios robustecer los controles de seguridad en función de los riesgos existentes y el nivel de criticidad de los activos de información. Se recomienda la manera más eficiente de salvaguardar los recursos informáticos de catástrofes naturales, robos, pérdidas, y daños intencionales o no intencionales que puedan afectar la disponibilidad del recurso, así como establecer ...