Manual de buenas prácticas para el manejo de los activos de información basados en las Normas NTC - ISOMEC 27001, NTC - ISOMEC 27005 para el Politécnico Colombiano Jaime Isaza Cadavid (archivos de computador)

Date
Journal Title
Journal ISSN
Volume Title
Publisher
Medellín : Politécnico Colombiano Jaime Isaza Cadavid,
Date
2010.
2010
Abstract
Description
La importancia de formular para el Politécnico Colombiano Jaime Isaza Cadavid un manual del levantamiento y control de activos de la información basado en las estándares de categoría mundial, que proporcione directrices y buenas prácticas en el manejo de la seguridad de la información, es de vital importancia para la reestructuración y modernización porque permite actualizar los mecanismos y estructuras organizacionales dirigidas a mantener la confidencialidad, disponibilidad e integridad de la información Bajo este impacto son establecidas regulaciones que permiten controlar estos aspectos, entre ellas la norma ISO 27001 la cual ha sido elaborada para brindar un modelo que establezca a través de su implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de seguridad de la información. Al igual la norma ISO 27005 proporciona directrices para la gestión del riesgo en la seguridad de la información en una organización, dando soporte particular a los requisitos de un sistema de seguridad de la información (SGSI). Sin embargo, esta norma no brinda ninguna metodología específica para la gestión del riesgo en la seguridad de la información. Le corresponde a la organización definir su enfoque para la gestión del riesgo propio del sector al que pertenece. El enfoque de las normas son para la regularización de los procesos la cual trae consigo una metodología basada en el ciclo planificar, hacer, verificar y actuar (PHVA) que aplica para estructurar la proyección de los procesos del SGCN ,a su vez es una parte integral de las buenas prácticas de gestión y un elemento esencial para el direccionamiento Institucional; como proceso reiterativo consta de etapas, que al realizarse en una secuencia lógica, permite la mejora continua en la toma de decisiones y facilita el desempeño, la permanencia y la continuidad de la organización.
Trabajo de grado para optar al título de (Ingeniero Informático). Facultad de Ingenierías. Politécnico Colombiano JIC
Incluye bibliografía
Incluye lista de anexos
Incluye lista de tablas
Incluye lista de figuras
Incluye glosarío
Word PDF
Keywords
Politécnico Colombiano Jaime Isaza Cadavid, Politécnico Colombiano Jaime Isaza Cadavid, Informática, Análisis de sistemas
Citation