Gestión de riesgo de seguridad de la información con base en la norma ISO/IEC 27005 de 2011 adaptando la metodología COBIT 5 al caso de estudio: Procedimiento recaudos de la división financiera de la Universidad del Cauca

Cruces Cerón, Milena Natalia; Mora Palacios, Juan Pablo

Principal
→
Facultad de Ingeniería Electrónica y Telecomunicaciones
→
Ingeniería Electrónica y Telecomunicaciones
→
Ver ítem

Gestión de riesgo de seguridad de la información con base en la norma ISO/IEC 27005 de 2011 adaptando la metodología COBIT 5 al caso de estudio: Procedimiento recaudos de la división financiera de la Universidad del Cauca

Cruces Cerón, Milena Natalia; Mora Palacios, Juan Pablo

URI: http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1548

Fecha: 2016-07

Resumen:

En este trabajo se presenta la fase plan de un Sistema de Gestión de la Seguridad de la Información (SGSI) [1], según la norma NTC-ISO/IEC 27001 [2], adaptando la metodología COBIT 5 [3] para la valoración del riesgo en el procedimiento de recaudos de la División de Gestión Financiera de la Universidad del Cauca. A continuación se desarrolla un marco conceptual y metodológico del sistema de gestión siguiendo la perspectiva del estándar ISO 27001:2005; posteriormente se presenta la metodología, la cual fue escogida teniendo en cuenta fuentes consultadas que revelaron la importancia para su implementación en el desarrollo de este trabajo; se destacan el alcance, identificación de activos, análisis, evaluación del riesgo y selección de controles y objetivos de control.

Mostrar el registro completo del ítem