Análisis de la relación costo – beneficio en el diseño e Implementación del sistema de gestión de calidad ISO 27001 en la empresa Gfi informática Colombia S.A.S

Práctica EmpresarialEn esta investigación se presenta una descripción de los fundamentos de la norma ISO 27001, como son el identificar el análisis de los procesos en la evaluación del riesgo, la definición de un plan de tratamiento de los riesgos o esquema de mejora, identificar las vulnerabilidades de la seguridad, el buscar una proporción en la mejora de las evaluaciones en los indicadores que midan la ejecución de los proyectos. Y más concretamente se estudia la relación existente entre los costes que para la empresa Gfi informática supone la implementación del sistema de calidad ISO 27001 y su posterior certificación junto con los beneficios esperados. Para lograrlo fue necesario analizar los procesos actuales, hacer una propuesta de implementación, evaluar el costo de la propuesta analizando tarea a tarea en Microsoft Project para finalmente cruzarlo contra los beneficios esperados.INTRODUCCIÓN 1. MARCO TEÓRICO 2. DESCRIPCIÓN DE LA ENTIDAD 3. PLATAFORMA ESTRATÉGICA 4. OBJETIVOS DE LA PRÁCTICA 5. FUNCIONES DESEMPEÑADAS 6. METODOLOGÍA 7. DESARROLLO DEL TRABAJO POR CAPÍTULOS 8. PRODUCTO O VALOR AGREGADO 9. CONCLUSIONES GLOSARIO BIBLIOGRAFÍA ANEXOSPregradoEconomist

Diseño de un sistema de gestión de seguridad de la información (SGSI) para la asociación ARFUSOG, recolectora de residuos sólidos de la ciudad de Sogamoso, mediante el uso de herramientas de gestión de proyectos

ARFUSOG, es una asociación relativamente nueva que fue creada en el año 2017, con la finalidad de recolectar residuos sólidos no aprovechables mediante el uso de tres macro rutas y 16 micro rutas ya identificadas, cabe mencionar la inexistencia de un sistema de seguridad de la información que especifique los requisitos necesarios para establecer, implantar, mantener y mejorar el SGSI, siendo éste un enfoque de mejora continua que conlleva a los procesos de planear, hacer, verificar y actuar. Esta propuesta de investigación tiene como finalidad diseñar un sistema de Gestión de seguridad de la información (SGSI) para la asociación ARFUSOG. La metodología para el diseño del Sistema SGSI, se basará en la utilización de herramientas de gestión de proyectos Matriz DOFA y el Diagrama de Pareto, ya que son técnicas que facilitan la identificación de los problemas que se presentan en la organización, restricciones y la forma de resolverlos. De la misma manera se establecerán las personas responsables de salvaguardar la información, los cuales deben definir el alcance y los procesos críticos a proteger, la política de seguridad de la información, los recursos necesarios para operar, las mejoras en el mantenimiento, los procedimientos destinados a garantizar la confidencialidad de la información y la minimización de riesgos.ARFUSOG, is a relatively new association that was created in 2017, with the purpose of collecting unusable solid waste through the use of three macro routes and 16 micro routes already identified, this company is located in the department of Boyacá , Sogamoso municipality, which has a population close to 115,000 inhabitants; the entity has been implementing operational and administrative actions in accordance with current legal regulations, especially Decree 596 of 2016; In accordance with the above, the company does not have an information security system that specifies the necessary requirements to establish, implement, maintain and improve an Information Security Management System, this being an improvement approach. continuum that leads to the processes of Plan, Do, Control and Act. The lack of a clear and defined information system inevitably facilitates unauthorized access by third parties to the information network and the equipment that is connected to it and consequently the theft of confidential company information. Therefore, this research proposal aims to design an Information Security Management System (ISMS) for the ARFUSOG association. The methodology for the design of the SGSI System will be based on the use of project management tools SWOT Matrix and the Pareto Diagram, since they are techniques that facilitate the identification of problems that arise in the organization, restrictions, and the form to solve them. In the same way, those responsible for security, scope, and critical processes to protect, information security policies, necessary resources for the operation, maintenance improvement, through these procedures are intended to ensure the confidentiality of the information and minimize the risks

Esquema de seguridad de la información, basado en la Norma ISO27001:2013, en entornos virtualizados sobre la herramienta HYPER-V la eps en liquidación

Línea de investigación software inteligente y convergenciaPlantear un esquema de seguridad de la información, basado en la norma ISO27001:2013, en entornos virtualizados sobre la herramienta Hyper-V de la EPS EN LIQUIDACIÓN. Identificando los riesgos y estándares de seguridad para la virtualización de los servidores con tecnología Hyper-v. Se evaluaron las vulnerabilidades en los servidores virtuales de la EPS EN LIQUIDACIÓN. Con el fin de estructurar un esquema de seguridad a partir de la identificación de los riesgos y amenazas.1. INTRODUCCIÓN 2. GENERALIDADES 3. MARCOS DE REFERENCIA 4. METODOLOGÍA 5. PRODUCTOS A ENTREGAR 6. RESULTADOS ESPERADOS IMPACTOS 7. ENTREGA DE RESULTADOS IMPACTOS 8. CONCLUSIONES 9. BIBLIOGRAFÍA 10. ANEXOSEspecializaciónEspecialista en Seguridad de la Informació