Your search keyword '"SGSI"' showing total 8 results

1. Diseño y desarrollo del Gobierno de la seguridad de la información en GCS Consulting Ltda. según el estándar ISO 27001:2013

Author

Ocampo Correa, Sandra Lorena / Asesora, Tamayo Vargas, Andrés Felipe, Casallas López, Nicolás, Ocampo Correa, Sandra Lorena / Asesora, Tamayo Vargas, Andrés Felipe, and Casallas López, Nicolás

Abstract

La necesidad de la implementación de un sistema de gestión de seguridad de la información o SGSI por sus siglas, está presente en organizaciones de cualquier sector de la economía y de cualquier tamaño, como parte de una decisión estratégica de la organización impulsada por la regulación aplicable por parte de clientes y entidades regulatorias, los competidores o por la necesidad de mantener u obtener nuevos negocios, por lo que para la compañía GCS Consulting se diseñó un SGSI teniendo en cuenta su situación actual respecto a la preservación de los principios de Confidencialidad, Integridad y Disponibilidad de la información y la infraestructura necesaria para lograr los objetivos del negocio, por lo que se hace uso de un estándar ampliamente difundido para el diseño del sistema de gestión de seguridad de la información, el cual se encuentra acorde a las necesidades y capacidades de la organización, incluyendo la seguridad de la información como parte de sus cultura organizacional y de sus procesos, actividades y objetivos del negocio.

Published

2015

2. Diseño y desarrollo del Gobierno de la seguridad de la información en GCS Consulting Ltda. según el estándar ISO 27001:2013

Author

Ocampo Correa, Sandra Lorena / Asesora, Tamayo Vargas, Andrés Felipe, Casallas López, Nicolás, Ocampo Correa, Sandra Lorena / Asesora, Tamayo Vargas, Andrés Felipe, and Casallas López, Nicolás

Abstract

La necesidad de la implementación de un sistema de gestión de seguridad de la información o SGSI por sus siglas, está presente en organizaciones de cualquier sector de la economía y de cualquier tamaño, como parte de una decisión estratégica de la organización impulsada por la regulación aplicable por parte de clientes y entidades regulatorias, los competidores o por la necesidad de mantener u obtener nuevos negocios, por lo que para la compañía GCS Consulting se diseñó un SGSI teniendo en cuenta su situación actual respecto a la preservación de los principios de Confidencialidad, Integridad y Disponibilidad de la información y la infraestructura necesaria para lograr los objetivos del negocio, por lo que se hace uso de un estándar ampliamente difundido para el diseño del sistema de gestión de seguridad de la información, el cual se encuentra acorde a las necesidades y capacidades de la organización, incluyendo la seguridad de la información como parte de sus cultura organizacional y de sus procesos, actividades y objetivos del negocio.

Published

2015

3. La importación de un debido manejo de escena y de recolección de evidencias en incidentes de seguridad de la información

Author

Vanegas Pérez, Edwin and Vanegas Pérez, Edwin

Abstract

Al darse a conocer un hecho que afecte la seguridad de la información de una organización se debe conocer debidamente el modelo de investigación que se debe seguir, igualmente la necesidad de un adecuado manejo de la escena permite preservar pruebas que son fundamentales en la investigación, esto aunado a la debida recolección de evidencias. Por ello es indispensable identificar cuáles son los incidentes de seguridad y el tratamiento que se da por parte del equipo de respuesta a incidentes de seguridad de la información (ERISI), así como lo que se debe hacer o evitar realizar al encontrarse frente a un incidente de seguridad., To be known a fact that affects the information security of an organization should properly know the research model to be followed, also the need for appropriate scene management allows to preserve evidence are crucial in the investigation, this coupled with proper evidence collection. It is therefore essential to identify security incidents and the treatment given by the computer security incident response information (CSIRT) are as well as what to do or avoid doing to be faced with an incident security.

Published

2014

4. Gerencia de proyectos en un SGSI que se encuentra en producción

Author

Arcila Castro, Ferney de Jesus and Arcila Castro, Ferney de Jesus

Abstract

Este articulo presenta una introducción a las gerencia de un sistema de seguridad de la información y muestra las fases para la creación de un proyecto para la implementación de un SGSI según estándares y libros guías como PMBook y Director de Proyectos. Hace referencia a las características y habilidades que debe tener un gerente de proyectos y una opinión general de cómo podemos iniciar una Gerencia de proyectos en un sistema que está en producción o un proyecto que ya fue iniciado previamente, This paper presents an introduction to the management of a system of information security and shows the steps for creating a project for the implementation of an SGSI based standards and guidelines as PMBook books and Project Director. It refers to the characteristics and skills that you must have a project manager and a general review of how we can start a Project Management on a system that is in production or already was previously initiated

Published

2014

5. Gerencia de proyectos en un SGSI que se encuentra en producción

Author

Arcila Castro, Ferney de Jesus and Arcila Castro, Ferney de Jesus

Abstract

Este articulo presenta una introducción a las gerencia de un sistema de seguridad de la información y muestra las fases para la creación de un proyecto para la implementación de un SGSI según estándares y libros guías como PMBook y Director de Proyectos. Hace referencia a las características y habilidades que debe tener un gerente de proyectos y una opinión general de cómo podemos iniciar una Gerencia de proyectos en un sistema que está en producción o un proyecto que ya fue iniciado previamente, This paper presents an introduction to the management of a system of information security and shows the steps for creating a project for the implementation of an SGSI based standards and guidelines as PMBook books and Project Director. It refers to the characteristics and skills that you must have a project manager and a general review of how we can start a Project Management on a system that is in production or already was previously initiated

Published

2014

6. La importación de un debido manejo de escena y de recolección de evidencias en incidentes de seguridad de la información

Author

Vanegas Pérez, Edwin and Vanegas Pérez, Edwin

Abstract

Al darse a conocer un hecho que afecte la seguridad de la información de una organización se debe conocer debidamente el modelo de investigación que se debe seguir, igualmente la necesidad de un adecuado manejo de la escena permite preservar pruebas que son fundamentales en la investigación, esto aunado a la debida recolección de evidencias. Por ello es indispensable identificar cuáles son los incidentes de seguridad y el tratamiento que se da por parte del equipo de respuesta a incidentes de seguridad de la información (ERISI), así como lo que se debe hacer o evitar realizar al encontrarse frente a un incidente de seguridad., To be known a fact that affects the information security of an organization should properly know the research model to be followed, also the need for appropriate scene management allows to preserve evidence are crucial in the investigation, this coupled with proper evidence collection. It is therefore essential to identify security incidents and the treatment given by the computer security incident response information (CSIRT) are as well as what to do or avoid doing to be faced with an incident security.

Published

2014

7. Riesgos residuales

Author

Reyes Castro, Jaime Enrique, Porras Garzón, Luis Orlando, Reyes Castro, Jaime Enrique, and Porras Garzón, Luis Orlando

Abstract

El análisis de riesgos nos proporciona datos importantes sobre el diseño de las actividades de nuestra empresa, sus impactos según las amenazas y consecuentemente mitigar o evitar dichos niveles de riesgos. En la determinación del riesgo o su probabilidad de ocurrencia, los riesgos residuales nos ayudan para decidir ya sea controles adicionales o ajustes sobre controles ya establecidos., Risk analysis provides important information about the design of the activities of our company, its impacts as a result of threats and mitigate or avoid such risk levels. In determining the risk or probability of occurrence, the residual risks help us to decide whether additional controls or adjustments established controls.

Published

2013

8. Riesgos residuales

Author

Reyes Castro, Jaime Enrique, Porras Garzón, Luis Orlando, Reyes Castro, Jaime Enrique, and Porras Garzón, Luis Orlando

Abstract

El análisis de riesgos nos proporciona datos importantes sobre el diseño de las actividades de nuestra empresa, sus impactos según las amenazas y consecuentemente mitigar o evitar dichos niveles de riesgos. En la determinación del riesgo o su probabilidad de ocurrencia, los riesgos residuales nos ayudan para decidir ya sea controles adicionales o ajustes sobre controles ya establecidos., Risk analysis provides important information about the design of the activities of our company, its impacts as a result of threats and mitigate or avoid such risk levels. In determining the risk or probability of occurrence, the residual risks help us to decide whether additional controls or adjustments established controls.

Published

2013