| dc.contributor | Blanco-Muñoz, Carlos Mauricio | |
| dc.creator | Rodríguez-Suárez, Agustín | |
| dc.creator | Rojas-Ruíz, Fabio Alexander | |
| dc.date.accessioned | 2022-08-29T18:58:31Z | |
| dc.date.available | 2022-08-29T18:58:31Z | |
| dc.date.created | 2022-08-29T18:58:31Z | |
| dc.date.issued | 2022 | |
| dc.identifier | Rodríguez-Suárez, A. & Rojas-Ruíz, F. A. (2022). Guía para el abordaje ISO/IEC 27110 creación de marcos de ciberseguridad. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de la Información. Bogotá, Colombia. | |
| dc.identifier | https://hdl.handle.net/10983/27643 | |
| dc.description.abstract | Este trabajo presenta los resultados obtenidos de una investigación para la creación de marcos de ciberseguridad. En la presente guía se describen los conceptos necesarios para la creación de estos marcos con una visión sencilla sobre sus especificaciones; su contenido trae consigo recomendaciones sobre las categorías a implementar, el diseño que puede ser usado y ejemplos prácticos que referencian las normas ISO/IEC que prevén las directrices necesarias para su estructura según el contexto de la empresa. Entre las ventajas de la guía está la flexibilidad ya que se adapta fácilmente al cambio, permitiendo su compatibilidad y alineación con los marcos de ciberseguridad ya implementados por las organizaciones, permitiendo el intercambio de información y conocimiento entre ellos. Es por esto que la guía de abordaje tiene como finalidad reunir las herramientas conceptuales, que permitan identificar los criterios normalizados y aplicables a las distintas empresas conforme a sus particularidades del tratamiento de la información, se desea que las todas las partes involucradas comprendan y participen de forma consciente en la definición de los marcos de ciberseguridad en la organización. (Tomado de la fuente). | |
| dc.language | spa | |
| dc.publisher | Universidad Católica de Colombia | |
| dc.publisher | Facultad de Ingeniería | |
| dc.publisher | Bogotá | |
| dc.publisher | Especialización en Seguridad de la Información | |
| dc.relation | Organización Internacional de Normalización . (2021). Iso.Org. https://www.iso.org/home.html | |
| dc.relation | Guerrero-Rincón, BL (2018). Análisis de la relación costo - beneficio en el diseño e Implementación del sistema de gestión de calidad ISO 27001 en la empresa Gfi informática Colombia SAS . Facultad de Ciencias Económicas y Administrativas. | |
| dc.relation | Guzmán-Solano, SL (2019). Guía para la implementación de la norma ISO 27032 . Facultad de Ingeniería. | |
| dc.relation | IsecT Ltd. www. isect.com. (Dakota del Norte). Marcos de seguridad cibernética ISO / IEC 27110 . Iso27001security.Com. Obtenido el 21 de noviembre de 2021 de https://www.iso27001security.com/html/27110.html | |
| dc.relation | (Dakota del Norte). Iteh.Ai. Obtenido el 21 de noviembre de 2021 de https://cdn.standards.iteh.ai/samples/72435/2af38718e8ec47efa09287796b9da63c/ISO-IEC-TS-27110-2021.pdf | |
| dc.relation | PROYECTO DE TRABAJO DE GRADO . Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/25743/1/TG-20203-13%20-%20DIANA%20SALAMANCA-JAIME%20ROZO%20TRABAJO%20DE% 20GRADO.pdf | |
| dc.relation | Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/23326/1/Proyecto%20-%20AUDITORIA%20A%20LA%20SI%20DE%20ANS%20COMUNICACIONES%20ENTREGA% 20FINAL.pdf | |
| dc.relation | Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/15240/1/Esp%20Auditoria%20de%20sistemas.pdf | |
| dc.relation | Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/23388/1/RECOMENDACIONES%20DE%20SEGURIDAD%20PARA%20LOS%20SERVICIOS%20DE%20COMPUTACION%20EN%20LA%20NUBE .pdf | |
| dc.relation | VIGILANDO LA SEGURIDAD DE LA INFORMACIÓN . Copant.org. Recuperado el 14 de diciembre de 2021, de https://copant.org/phocadownload/iso_lt_2020/2020-12-16%20-%20VIGILANDO%20LA%20SEGURIDAD%20DE%20LA%20INFORMACIN.pdf | |
| dc.relation | Martínez, V. (2019, 11 de abril). 5 marcos de ciberseguridad que los auditores deben conocer . Auditool.org. https://www.auditool.org/blog/auditoria-de-ti/6326-5-marcos-de-ciberseguridad-que-los-auditores-deben-conoce | |
| dc.relation | Vanegas-Garzón, JH (2017). Guía de auditoría basada en el análisis de riesgos a un centro de datos aplicando la metodología Magerit 3 . Facultad de Ingeniería. | |
| dc.relation | de La Guía Pmbok Sexta Edición Para Obras de, EUMPDEGDEPBENLAT (s / f). PROYECTO DE TRABAJO DE GRADO . Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/23882/1/PROYECTO%20-%20551344.pdf | |
| dc.relation | GUÍA DE AUDITORÍA PARA EVALUAR EL ASEGURAMIENTO DE LA DISPONIBILIDAD DE LA INFORMACIÓN EN UN AMBIENTE CLOUD COMPUTING IAAS, BAJO LA NORMA ISO 27001 DE 2013 . Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/1751/1/TRABAJO%20GRADO%20CLOUD%20COMPUTING%20IAAS.pdf | |
| dc.relation | Edu.co. Recuperado el 14 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/25731/1/Trabajo%20de%20Grado_Eliana_robayo_Gu%2b%c2%a1a%20de%20principios_28-11-2020.pdf | |
| dc.relation | ISO 27001 - Seguridad de la información: norma ISO IEC 27001/27002 . (s / f). Normas ISO. Recuperado el 15 de diciembre de 2021, de https://www.normas-iso.com/iso-27001/ | |
| dc.relation | IsecT Ltd. www. isect.com. (s / f). Marcos de seguridad cibernética ISO / IEC 27110 . Iso27001security.com. Recuperado el 15 de diciembre de 2021, de https://www.iso27001security.com/html/27110.html | |
| dc.relation | IsecT Ltd. www. isect.com. (s / f). Norma de certificación ISO / IEC 27001 . Iso27001security.com. Recuperado el 15 de diciembre de 2021, de https://www.iso27001security.com/html/27001.html | |
| dc.relation | IsecT Ltd. www. isect.com. (s / f). Descripción general de la ciberseguridad ISO / IEC TS 27100 . Iso27001security.com. Recuperado el 15 de diciembre de 2021, de https://www.iso27001security.com/html/27100.html | |
| dc.relation | nor27cyg. (s / f). Guía Implementación ISO 27001 archivos . ISO 27001. Recuperado el 15 de diciembre de 2021, de https://normaiso27001.es/guia-implementacion-iso-27001 | |
| dc.relation | Edu.co. Recuperado el 15 de diciembre de 2021, de https://repository.ucatolica.edu.co/bitstream/10983/25345/1/GUIA%20PARA%20ELABORAR%20LA%20%20INFORMACION%20DOCUMENTADA%20PARA%20UN%20SISTEMA%20DE % 20GESTION% 20DE% 20CALIDAD% 20BASADO% 20EN% 20LA% 20NTC% 20ISO% 209001-2015% 20PARA% 20LA% 20EMPRESA% 20B% 20% 26% 20Z% 20INGENIERIA% 20SAS..pdf | |
| dc.relation | Modelo de Seguridad . (s / f). Recuperado el 15 de diciembre de 2021, de https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/ | |
| dc.relation | Implementación de un Marco de Ciberseguridad ISO 27032 . (s / f). Isecauditors.com. Recuperado el 15 de diciembre de 2021, de https://www.isecauditors.com/consultoria-csf-iso-27032 | |
| dc.relation | Ciberseguridad utilizando la norma ISO 27032: 2012 . (s / f). Sisteseg.com. Recuperado el 15 de diciembre de 2021, de https://sisteseg.com/blog/wp-content/uploads/2018/12/ISO-27032-v-2.pdf | |
| dc.relation | (S / f). Nqa.com. Recuperado el 15 de diciembre de 2021, de https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion .pdf | |
| dc.relation | IsecT Ltd. www. isect.com. (s / f). ISO / IEC 27010 Gestión de la seguridad de la información para comunicaciones intersectoriales . Iso27001security.com. Recuperado el 15 de diciembre de 2021, de https://www.iso27001security.com/html/27010.html | |
| dc.relation | Almanzar-Espitia, N. y Vanzina-Solís, JD (2018). Auditoría al cumplimiento de una política de desarrollo seguro basada en la ISO 27001. Caso de estudio: Escuela Colombiana de Ingeniería Julio Garavito . Facultad de Ingeniería | |
| dc.relation | IsecT Ltd. www. isect.com. (s / f). Descripción general de la ciberseguridad ISO / IEC TS 27100 . Iso27001security.com. Recuperado el 15 de diciembre de 2021, de https://www.iso27001security.com/html/27100.html | |
| dc.relation | Ciberseguridad utilizando la norma ISO 27032:2012. (s/f). Sisteseg.com. Recuperado el 4 de junio de 2022, de https://sisteseg.com/blog/wp-content/uploads/2018/12/ISO-27032-v-2.pdf | |
| dc.relation | Framework documents. (2018, febrero 5). NIST. https://www.nist.gov/cyberframework/framework | |
| dc.relation | SEGURIDAD DE LA INFORMACION ISO 27003 v2. (s/f). Nanopdf.Com. Recuperado el 4 de junio de 2022, de https://nanopdf.com/download/seguridad-de-la-informacion-iso-27003-v2_pdf | |
| dc.relation | (S/f-a). Greycastlesecurity.com. Recuperado el 4 de junio de 2022, de https://greycastlesecurity.com/wp-content/uploads/2022/03/gcs-iso27002.pdf | |
| dc.relation | (S/f-b). Nqa.com. Recuperado el 4 de junio de 2022, de https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdf | |
| dc.relation | (S/f-c). Nqa.com. Recuperado el 4 de junio de 2022, de https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27002-Mapping-ES.pdf | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.rights | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.rights | Copyright-Universidad Católica de Colombia, 2022 | |
| dc.title | Guía para el abordaje ISO/IEC 27110 creación de marcos de ciberseguridad | |
| dc.type | Trabajo de grado - Pregrado | |
