Title: Diseño de un modelo de los controles necesarios asociados a la gestión de activos, bajo el cumplimiento de la norma ISO/IEC 27002 anexo A, en una entidad bancaria
Authors: Pérez González, Andrea
Director(s): Díaz Benito, César Orlando, dir.
Keywords: SEGURIDAD DE LA INFORMACIÓN
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
ACTIVO DE INFORMACIÓN
CONFIDENCIALIDAD
RIESGO DE PÉRDIDA DE INFORMACIÓN
SEGURIDAD EN COMPUTADORES
PROTECCIÓN DE DATOS
SISTEMAS DE SEGURIDAD
ADMINISTRACIÓN DE RIESGOS
INSTITUCIONES FINANCIERAS
Issue Date: 2015
Citation: Pérez González, A. (2015). Diseño de un modelo de los controles necesarios asociados a la gestión de activos, bajo el cumplimiento de la norma ISO/IEC 27002 anexo A, en una entidad bancaria. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Bogotá, Colombia
Abstract: Dentro de una entidad bancaria, seguridad de la información se ha convertido en la unión de una serie de componentes, operaciones, procedimientos; dentro de este conjunto se encuentra una herramienta llamada, Sistema de Gestión de la Seguridad de la Información (SGSI), la cual debe estar encaminada a mantener la integridad, disponibilidad y confidencialidad de los activos de información, los cuales almacenan la información de la Organización, en donde se realizó un estudio de los¿ controles necesarios que contiene la Norma ISO/ICE 27002 para dar cumplimiento al dominio de Gestión de Activos.
Description: 55 p.
Bibliography References: ACEITUNO, Vicente. Seguridad de la información: expectativas, riesgos y técnicas de protección. 1 ed. Madrid: Creadiciones Copyright, 2004. 149 p.

ALEXANDER, Alberto. Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. 3 ed. Bogotá, D.C.: Alfaomega, 2007. 176 p.

AMUTIO, Miguel. Magerit, Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. 3 ed. Madrid. Bogotá: Ministerio de hacienda y administraciones públicas. 2012. p. 12-25.

Ascenso Consultores. ISO/27001. [en línea]. Bogotá: Autor [Ciado 9 septiembre, 2015] Disponible en Internet: <http://ascenso.co.cr/servicios/iso-27001/>

ENRIQUEZ ESPINOSA, Paul Rosemberg. Implementación de los controles asignados al dominio “Gestión de Activos”, bajo los lineamientos establecidos por la norma ISO/27001 anexo A, para las empresas municipales de Cali, emcali

E.I.C.E.E-ESP. Bogotá. 2013. 131 p. Trabajo de grado (Ingeniero Informático). Universidad Autónoma de Occidente. Facultad de Ingeniería. Programa Ingeniería Informática. [en línea]. [citado 8 agosto, 2015] Disponible en Internet: http://bdigital.uao.edu.co/bitstream/10614/5327/1/TIS01678.pdf

ISO/ICE 27001. Norma ISO [en línea]. Bogotá: Autor [citado agosto, 2015]. Disponible en internet: <http://iso27002.es/>

ISO 27000.ES. Controles ISO 27002:2013 [en línea]. Bogotá: Autor [citado 9 agosto, 2015]. Disponible en internet: <http://www.iso27000.es/download/ControlesISO27002-2013.pdf>

ISO 27000.es. Dominio Gestión de Activos de Información iso-27001. [en línea]. Bogotá: Autor [Citado 9 septiembre, 2015] Disponible en Internet: <http://www.iso27001.es>

ISO 27000.ES. Fundamentos de un Sistema Gestión de la Seguridad de la Información [en línea]. Bogotá: Autor [citado 8 agosto, 2015] Disponible en internet: <http://www.iso27000.es/sgsi.html>

ISO/27000. ISO/IEC 27002 [en línea]. Bogotá: Autor [citado 5 septiembre, 2015] Disponible en Internet: <URL: <http://www.iso27000.es/download/doc_iso27000_all.pdf>

ISO 27002. Responsabilidad sobre los activos de información [en línea]. Bogotá: Autor [citado 25 septiembre, 2015] Disponible en Internet: <https://iso27002.wiki.zoho.com/7-1-Responsabilidad-sobre-los-activos.html>

MURPHY, Craig. International Organization of Standardization and International Electrotechnical Commission. ISO/ICE 17799:2005. 2ed. New York: Routledge, 2009. 137 p.

PROTECCION DATOS. Estándar de ISO sobre Cloud Computing [en línea]. Bogotá: Autor [citado 15 septiembre, 2015]. Disponible en Internet:<http://protecciondatos.mx/2014/09/esnuevo-estndar-de-iso-sobre-cloudcomputingennew-iso-standard-cloud-computing/>

Seguridad Informática. MAGERIT. [en línea]. Bogotá: Autor [Citado 26 septiembre, 2015]. Disponible en Internet: https://seguridadinformaticaufps.wikispaces.com/MAGERIT

Universidad Francisco de Paula Santander. Fases ciclo PHVA. [en línea]. Bogotá: Autor [Citado 26 septiembre, 2015] Disponible en Internet: https://ufpso.edu.co/autoevaluacion/Estrategias
URI: http://hdl.handle.net/10983/3930
Appears in Collections:ACI. Pregrado Sistemas

Files in This Item:
File Description SizeFormat 
Documento Final.pdfDocumento707.06 kBAdobe PDFView/Open    Request a copy
Documento RAE.pdfRAE77.08 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.