Saber UCV
Repositorio Institucional
Repositorio Institucional
Please use this identifier to cite or link to this item:
https://saber.ucv.ve/handle/10872/16710
|
| Title: | Desarrollo de una guía de implementación para un sistema de gestión de la seguridad de la información mediante el uso de la ISO 27001 y la Gestión de Procesos de Negocio |
| Authors: | Castro Lazo, José Gabriel Molina Waldrop, Joaquin Miguel |
| Keywords: | seguridad de la información control de acceso bonita BPM, sistema web |
| Issue Date: | 10-Oct-2017 |
| Series/Report no.: | Biblioteca Alonso Gamero Facultad de Ciencias;TG-20728 |
| Abstract: | Resumen El presente Trabajo Especial de Grado tiene como finalidad la realización de una guía basada en buenas prácticas y normas especializadas en la seguridad de la información, que permita la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) dentro de cualquier organización, haciendo uso de la Gestión de Procesos de Negocios para visualizar, orquestar e implementar esta metodología. Esta propuesta está sustentada por el estudio e investigación de las Instituciones Normalizadoras Internacionales más reconocidas y las normas y estándares más utilizados por las organizaciones a nivel mundial, fundamentando de esta forma, la utilización de la ISO 27001 como la mejor opción entre dichas normas y estándares. Este documento hace énfasis en el dominio de control de acceso (uno de los catorce dominios que define la ISO 27001), identificando a los sistemas de información de las organizaciones como uno de sus mayores activos y basándose en el hecho de que el control de acceso es el aspecto más penetrante y omnipresente en la seguridad de la información, y por lo tanto no puede ser ignorado a la hora de implementar un SGSI. La aplicación que se desarrolló usando la herramienta Bonita BPM, hace uso de posiciones funcionales, con el fin de que los usuarios seleccionen “lo que son” y no lo que desean, lo que hace al sistema más intuitivo y rápido de usar, además de cumplir con los objetivos del control de acceso. Se emplea un marco de trabajo basado en las mejores prácticas del ciclo de vida BPM propuesta por (Smith & Fingar, 2003) la cual contempla las fases de descubrimiento, modelado, ejecución, despliegue, monitoreo y optimización. Del trabajo se concluyó que al acoplar un estándar como lo es ISO 27001 y la Gestión de Procesos de Negocio para ayudar a la organización en la Gestión de la Seguridad de la Información, brinda numerosos beneficios tanto en etapas tempranas del proyecto como en la planificación, así como en la ejecución y optimización ya que el enfoque de BPM y la ISO 27001 (siguiendo PDCA Plan-Do-Check-Act) conducen hacia la mejora continua. En el caso específico del control de acceso se logra un control eficiente en todas las partes del proceso, identificación de los participantes, procedimentación de sus actividades, cumplimientos de los acuerdos de nivel de servicio y las mejoras continuas. Palabras Claves: ISO 27001, Sistema de Gestión de la Seguridad de la Información, Procesos, Gestión de Procesos de Negocio, Seguridad de la Información, Control de Acceso, Bonita BPM |
| Description: | Tutor: Prof(a). Mercy Ospina ; Prof. Franky Uzcategui |
| URI: | http://hdl.handle.net/10872/16710 |
| Appears in Collections: | Pregrado |
Files in This Item:
|
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.