Criterios para establecer políticas de seguridad de la información y plan de contingencia : Caso de estudio el centro de datos de la Universidad del Cauca

Guevara Campo, Carolina; Andrés Mera, Fabián

Principal
→
Facultad de Ingeniería Electrónica y Telecomunicaciones
→
Ingeniería Electrónica y Telecomunicaciones
→
Ver ítem

dc.contributor.author	Guevara Campo, Carolina
dc.contributor.author	Andrés Mera, Fabián
dc.date.accessioned	2020-02-10T21:11:46Z
dc.date.available	2020-02-10T21:11:46Z
dc.date.issued	2008-03
dc.identifier.uri	http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1999
dc.description.abstract	Debido a la importancia que tiene la información, la manera como ésta se gestiona y la tendencia actual de la implementación de nuevos servicios y sistemas que hacen uso de las redes de telecomunicaciones y de los centros de datos, cada día es más importante y necesario garantizar altos niveles de seguridad de la información que permitan la continuidad de los servicios prestados, para esto es necesario adoptar y aplicar estándares y políticas de seguridad de la información que permitan cumplir con los requerimientos mínimos para garantizar seguridad y confianza a los usuarios que hacen uso de los recursos de red y los servicios. El presente trabajo de grado realiza un estudio y organización de los principales estándares y normas relacionadas con la gestión de la seguridad de la información, como lo son ISO 17799 e ISO 27001, con el fin de orientar la aplicación de alguno para un entorno educativo, para este caso el Centro de Datos de la Universidad del Cauca, que se encarga de garantizar la seguridad de la información del núcleo de la infraestructura de red y de los servicios de Internet que se tienen. Como paso inicial para implementar los controles y políticas de seguridad para el Centro de Datos, se realizó un estudio y recopilación de las normas de seguridad que por sus características pueden ser aplicadas a este entorno educativo, posteriormente se realizó un análisis de riesgos informáticos, proceso que es muy importante ya que permite determinar y clasificar los elementos que son más importantes tales como servicios, datos, equipos, instalaciones, aplicaciones y el personal, teniendo esta información se enumeraron los que son factibles de ser alterados por una situación inesperada y con esto establecer los criterios para definir las políticas de seguridad y los controles que contribuyen a la meta de brindar mayor seguridad a la información, de igual manera los criterios necesarios para la elaboración de un plan de contingencia que sea capaz de afrontar situaciones de emergencia para restablecer la prestación de los servicios.	spa
dc.language.iso	spa	spa
dc.publisher	Universidad del Cauca	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	Gestión de la seguridad	spa
dc.subject	ISO 17799	eng
dc.subject	ISO 27001	eng
dc.subject	Normas de seguridad	spa
dc.subject	Eentorno educativo	spa
dc.title	Criterios para establecer políticas de seguridad de la información y plan de contingencia : Caso de estudio el centro de datos de la Universidad del Cauca	spa
dc.type	Trabajos de grado	spa
dc.rights.creativecommons	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.type.driver	info:eu-repo/semantics/bachelorThesis
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.publisher.faculty	Facultad de Ingeniería Electrónica y Telecomunicaciones	spa
dc.publisher.program	Ingeniería Electrónica y Telecomunicaciones	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.type.version	info:eu-repo/semantics/publishedVersion
dc.coar.version	http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.identifier.instname
dc.identifier.reponame
oaire.accessrights
dc.identifier.repourl
oaire.version