Show simple item record

dc.contributor.advisorCarvajal Salamanca, Robertospa
dc.contributor.authorGonzález Flórez, Oscar Fernandospa
dc.date.accessioned2020-06-26T17:56:16Z
dc.date.available2020-06-26T17:56:16Z
dc.date.issued2013
dc.identifier.urihttp://hdl.handle.net/20.500.12749/1274
dc.description.abstractISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002).spa
dc.description.tableofcontentsINTRODUCCIÓN 7 1. ESTADO DEL ARTE 8 2. MARCO TEÓRICO 13 2.1 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 13 2.2 LA SERIE ISO/IEC 27000 20 2.3 NORMAS INTERNACIONALES RECONOCIDAS 24 2.3.1 COBIT 24 2.3.2 NORMA ISO 27002 25 2.3.3. NORMA OSSTMM 26 3. METODOLOGÍA 29 4. RESULTADOS 30 4.1 Cuadro Comparativo de los Estándares ISO 27001, ISO 27002, COBIT y OSSTMM 30 4.2 DISEÑO Y DESARROLLO DEL PROTOTIPO DE SOFTWARE 32 4.2.1 Metodología de desarrollo de software UML 32 4.2.1.1 Descripción del alcance y requerimientos 32 4.2.1.2 Diagrama de Clases 34 4.2.1.3 Diagrama de casos de uso 36 4.2.2 Resultados obtenidos con el prototipo de software 37 5. CONCLUSIONES 41 6. COMENDACIONES Y TRABAJOS FUTUROS 42 REFERENCIAS 43spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.titleEstudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmmspa
dc.title.translatedStudy of the standard for information security ISO 27002 and its comparison with the standards ISO 27001, Cobit and Osstmmeng
dc.degree.nameIngeniero de Sistemasspa
dc.coverageBucaramanga (Colombia)spa
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNABspa
dc.rights.localAbierto (Texto Completo)spa
dc.publisher.facultyFacultad Ingenieríaspa
dc.publisher.programPregrado Ingeniería de Sistemasspa
dc.description.degreelevelPregradospa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.localTrabajo de Gradospa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.subject.keywordsEngineeringeng
dc.subject.keywordsInformation storage systemseng
dc.subject.keywordsInformation retrieval systemseng
dc.subject.keywordsComputer programseng
dc.subject.keywordsQuality controleng
dc.subject.keywordsDevelopment of computer programseng
dc.subject.keywordsInvestigationseng
dc.subject.keywordsAnalysiseng
dc.subject.keywordsSecurity riskseng
dc.subject.keywordsCommunications and operations managementeng
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNABspa
dc.identifier.reponamereponame:Repositorio Institucional UNABspa
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
dc.relation.referencesGonzález Flórez, Oscar Fernando (2013). Estudio del estándar para la seguridad de la información Iso 27002 y su comparación con los estándares Iso 27001, Cobit y Osstmm. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNABspa
dc.relation.referencesInformation Systems Audit and Control Association. ISACA, Disponible en Internet: http://www.isaca.org/spa
dc.relation.referencesIT Infrastructure Library, ITIL. IT Service Management (ITSM), Office of Government Commerce. (OGC), UK. Disponible en Internet: http://www.itil-itsm-world.com/ (octubre de 2009)spa
dc.relation.referencesISO/IEC 27000 “Information technology - Security techniques - Information security management. systems - Overview and vocabulary”spa
dc.relation.referencesInternational Organization for Standarization (ISO), Disponible en Internet: http://www.iso.org/spa
dc.relation.referencesROSS R., Katzke S., Johnson A., Swanson M., Stoneburner G., “Managing Risk from Information Systems - An Organizational Perspective (second public draft)”, NIST SP 800-39, National Institute of Standards and Technology, U.S. Department of Commerce http://csrc.nist.gov/publications/drafts/800-39/SP800-39-spd-sz.pdf (octubre de 2009)spa
dc.relation.referencesIQBAL, A.; Horie, D.; Goto, Y.; Jingde Cheng. (2009). A Database System for Effective Utilization of ISO/IEC 27002. In Proceedings of the 2009 Fourth International Conference on Frontier of Computer Science and Technology (FCST '09). IEEE Computer Society, Washington, DC, USA, 607-612. Recuperado el 8 de octubre de 2011 de la base de datos IEEE Xplore Digital Libraryspa
dc.relation.referencesHORVÁTH, M.; Jakub, M. (2009). Implementation of security controls according to ISO/IEC 27002 in a small organization. Quality Innovation Prosperity, 13 (2), 48-54. Recuperado el 10 de octubre de 2011 de DOAJ - Directory of Open Access Journals. Disponible en Internet: http://www.qip-journal.eu/files/2009/2009-2/QIP_2_2009_Horvath.pdfspa
dc.relation.referencesGERBER, M.; Vonsolms, R. (2008). Information security requirements – Interpreting the legal aspects. Computers Security, 27 (5-6), 124-135. Elsevier Ltd. Recuperado el 10 de octubre de 2011 de la base de datos ScienceDirect.spa
dc.relation.referencesDisponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S016740480 8000461spa
dc.relation.referencesBYLICA, W.; Ksiezopolski, B. (2011). On Scalable Security Audit for Web Application According to ISO 27002. Computer Networks, 160, 289-297. Recuperado el 10 de octubre de 2011 de Springer Berlin Heidelberg. Disponible en Internet: http://dx.doi.org/10.1007/978-3-642-21771-5_31spa
dc.relation.referencesKNAPP, K. J., Franklin Morris Jr., R., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers Security, 28(7), 493-508. Elsevier Ltd. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S0167404809000765spa
dc.relation.referencesKLAIC, A. Hadjina, N. (2011). Methods and tools for the development of information security policy — A comparative literature review. MIPRO, 2011 Proceedings of the 34th International Convention , vol., no., pp.1532-1537, 23-27 May 2011. Disponible en Internet: http://www.sinab.unal.edu.co:2365/stamp/stamp.jsp?tp=&arnumber=5967304&is number=5967009spa
dc.relation.referencesCALDER, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide. Van Haren Publishingspa
dc.relation.referencesIcontec. (2009). Compendio: sistema de gestión de la seguridad de la información (SGSI). Instituto Colombiano de Normas Técnicas y Certificación, ICONTECspa
dc.relation.referencesAlexander, A. (2007). Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. Alfaomega Colombianaspa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001298747*
dc.subject.lembIngenieríaspa
dc.subject.lembSistemas de almacenamiento de informaciónspa
dc.subject.lembSistemas de recuperación de informaciónspa
dc.subject.lembProgramas para computadorspa
dc.subject.lembControl de calidadspa
dc.subject.lembDesarrollo de programas para computadorspa
dc.subject.lembInvestigacionesspa
dc.subject.lembAnálisisspa
dc.description.abstractenglishISO and IEC have established a joint technical committee called ISO / IEC JTC1 (ISO / IEC Joint Technical Committee). This committee deals with all information technology matters. Most of the ISO / IEC JTC1 work is done by subcommittees dealing with a particular field or area. Specifically, the subcommittee SC 27 is the one in charge of information technology security techniques, which is essentially what the International Standard ISO / IEC 27002 (formerly called ISO / IEC 17799, but as of July of 2007, adopted a new numbering scheme and is currently ISO / IEC 27002).eng
dc.subject.proposalDesarrollo de programas informáticos
dc.subject.proposalRiesgos de seguridad
dc.subject.proposalGestión de comunicaciones y operaciones
dc.type.redcolhttp://purl.org/redcol/resource_type/TP
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Atribución-NoComercial-SinDerivadas 2.5 Colombia
Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 2.5 Colombia