Bachelor Thesis
Establecimiento del sistema de seguridad de información en SFG bajo los estándares de la norma ISO 27001: 2005
Fecha
2012-10-10Registro en:
instname:Universidad Ean
reponame:Repositorio Institucional Biblioteca Digital Minerva
Autor
García Guevara, Camilo Augusto
Institución
Resumen
Se presentan en este trabajo el desarrollo de un marco conceptual y metodológico para la etapa de establecimiento de un sistema de gestión de seguridad de información bajo la perspectiva de las prácticas sugeridas por el estándar ISO 27001:2005 en una empresa de base tecnológica emergente. Se presenta a continuación el desarrollo de la metodología sugerida por la literatura y fuentes consultadas en cuanto a la determinación del alcance, identificación de activos, análisis y evaluación del riesgo y selección de controles y objetivos de control. Se resume este desarrollo con una declaración de aplicabilidad que muestra, en detalle, los objetivos y controles seleccionados.