Please use this identifier to cite or link to this item: http://hdl.handle.net/11227/392
Title: Sistema software de apoyo al proceso de creación y registro de políticas de seguridad informática en organizaciones
Authors: Marrugo Marrugo, Yessica Julie
Nuñez Barcos, Ronald
Martelo Gómez, Raúl José (Director)
Keywords: Diseño de software;Seguridad informatica - Organizaciones;Software - Seguridad informatica
Issue Date: 31-Dec-2012
Publisher: Universidad de Cartagena
Series/Report no.: T005.12 / M349;
Abstract: Los resultados de las últimas encuestas realizadas por la Asociación Colombiana de Ingenieros de Sistemas, ACIS , particularmente la X Encuesta Nacional sobre Seguridad Informática en Colombia (2010) indica que existen múltiples fallas de seguridad en organizaciones nacionales, debido principalmente a virus, uso de software no autorizado, accesos no autorizados a la Web, y la fuga de información. Adicionalmente, el 66,19% de las empresas no tienen políticas de seguridad informática formalmente definidas, es decir, escritas, documentadas e informadas al personal. A la luz de la evidencia presentada, es claro que las organizaciones experimentan pérdida de datos y fallas en sus sistemas, que pueden ser inducidos por la falta de implantación de esquemas de seguridad flexibles fundamentados en Políticas de Seguridad Informática (PSI) bien estructuradas. Ante esta situación, las políticas de seguridad requieren alto grado de atención y esfuerzo conjunto entre la administración y el área de sistemas de las organizaciones. Se requieren mecanismos que apoyen la tarea de creación de PSI, con el propósito de hacerla menos tediosa y atenuar la complejidad asociada a la selección y aplicación de metodologías o estándares relacionados, de tal forma que se contemple la seguridad en la información, redes y sistemas computacionales. Para lograrlo, el presente proyecto tiene como objetivo Desarrollar un Software de Apoyo en el Proceso de Creación, Redacción, Clasificación y Registro de Políticas de Seguridad Informática en Organizaciones, basado en el estudio de diferentes normas y estándares existentes para el establecimiento de PSI. El fundamento teórico se centra en definir aspectos relacionados con objetivos, elementos y compromisos de la Seguridad Informática, conceptos y ciclo de vida de las políticas, así como estándares internacionales más destacados en la actualidad. Con la ejecución del mismo se obtuvo un informe detallado de los resultados, donde se especificó estrategias destacadas en cada uno de los modelos, estándares y/o normas estudiadas, los cuadros de análisis construidos, y la descripción de características del esquema propuesto. Además, el software que servirá de guía en las organizaciones, anexando los datos relevantes de la prueba aplicada
Description: Tesis (Ingeniero de Sistemas).--Universidad de Cartagena. Facultad de Ciencias E Ingenierías. Programa de Ingeniería de Sistemas, 2012
URI: http://hdl.handle.net/11227/392
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
SOFTWARE DE APOYO AL PROCESO DE CREACION Y REGISTRO DE PSI EN ORGANIZACIONES (1).pdf4.38 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.