Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm

González Flórez, Oscar Fernando

dc.contributor.advisor	Carvajal Salamanca, Roberto	spa
dc.contributor.author	González Flórez, Oscar Fernando	spa
dc.date.accessioned	2020-06-26T17:56:16Z
dc.date.available	2020-06-26T17:56:16Z
dc.date.issued	2013
dc.identifier.uri	http://hdl.handle.net/20.500.12749/1274
dc.description.abstract	ISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002).	spa
dc.description.tableofcontents	INTRODUCCIÓN 7 1. ESTADO DEL ARTE 8 2. MARCO TEÓRICO 13 2.1 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 13 2.2 LA SERIE ISO/IEC 27000 20 2.3 NORMAS INTERNACIONALES RECONOCIDAS 24 2.3.1 COBIT 24 2.3.2 NORMA ISO 27002 25 2.3.3. NORMA OSSTMM 26 3. METODOLOGÍA 29 4. RESULTADOS 30 4.1 Cuadro Comparativo de los Estándares ISO 27001, ISO 27002, COBIT y OSSTMM 30 4.2 DISEÑO Y DESARROLLO DEL PROTOTIPO DE SOFTWARE 32 4.2.1 Metodología de desarrollo de software UML 32 4.2.1.1 Descripción del alcance y requerimientos 32 4.2.1.2 Diagrama de Clases 34 4.2.1.3 Diagrama de casos de uso 36 4.2.2 Resultados obtenidos con el prototipo de software 37 5. CONCLUSIONES 41 6. COMENDACIONES Y TRABAJOS FUTUROS 42 REFERENCIAS 43	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/co/	*
dc.title	Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm	spa
dc.title.translated	Study of the standard for information security ISO 27002 and its comparison with the standards ISO 27001, Cobit and Osstmm	eng
dc.degree.name	Ingeniero de Sistemas	spa
dc.coverage	Bucaramanga (Colombia)	spa
dc.publisher.grantor	Universidad Autónoma de Bucaramanga UNAB	spa
dc.rights.local	Abierto (Texto Completo)	spa
dc.publisher.faculty	Facultad Ingeniería	spa
dc.publisher.program	Pregrado Ingeniería de Sistemas	spa
dc.description.degreelevel	Pregrado	spa
dc.type.driver	info:eu-repo/semantics/bachelorThesis
dc.type.local	Trabajo de Grado	spa
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.subject.keywords	Engineering	eng
dc.subject.keywords	Information storage systems	eng
dc.subject.keywords	Information retrieval systems	eng
dc.subject.keywords	Computer programs	eng
dc.subject.keywords	Quality control	eng
dc.subject.keywords	Development of computer programs	eng
dc.subject.keywords	Investigations	eng
dc.subject.keywords	Analysis	eng
dc.subject.keywords	Security risks	eng
dc.subject.keywords	Communications and operations management	eng
dc.identifier.instname	instname:Universidad Autónoma de Bucaramanga - UNAB	spa
dc.identifier.reponame	reponame:Repositorio Institucional UNAB	spa
dc.type.hasversion	info:eu-repo/semantics/acceptedVersion
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.rights.accessrights	http://purl.org/coar/access_right/c_abf2	spa
dc.relation.references	González Flórez, Oscar Fernando (2013). Estudio del estándar para la seguridad de la información Iso 27002 y su comparación con los estándares Iso 27001, Cobit y Osstmm. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB	spa
dc.relation.references	Information Systems Audit and Control Association. ISACA, Disponible en Internet: http://www.isaca.org/	spa
dc.relation.references	IT Infrastructure Library, ITIL. IT Service Management (ITSM), Office of Government Commerce. (OGC), UK. Disponible en Internet: http://www.itil-itsm-world.com/ (octubre de 2009)	spa
dc.relation.references	ISO/IEC 27000 “Information technology - Security techniques - Information security management. systems - Overview and vocabulary”	spa
dc.relation.references	International Organization for Standarization (ISO), Disponible en Internet: http://www.iso.org/	spa
dc.relation.references	ROSS R., Katzke S., Johnson A., Swanson M., Stoneburner G., “Managing Risk from Information Systems - An Organizational Perspective (second public draft)”, NIST SP 800-39, National Institute of Standards and Technology, U.S. Department of Commerce http://csrc.nist.gov/publications/drafts/800-39/SP800-39-spd-sz.pdf (octubre de 2009)	spa
dc.relation.references	IQBAL, A.; Horie, D.; Goto, Y.; Jingde Cheng. (2009). A Database System for Effective Utilization of ISO/IEC 27002. In Proceedings of the 2009 Fourth International Conference on Frontier of Computer Science and Technology (FCST '09). IEEE Computer Society, Washington, DC, USA, 607-612. Recuperado el 8 de octubre de 2011 de la base de datos IEEE Xplore Digital Library	spa
dc.relation.references	HORVÁTH, M.; Jakub, M. (2009). Implementation of security controls according to ISO/IEC 27002 in a small organization. Quality Innovation Prosperity, 13 (2), 48-54. Recuperado el 10 de octubre de 2011 de DOAJ - Directory of Open Access Journals. Disponible en Internet: http://www.qip-journal.eu/files/2009/2009-2/QIP_2_2009_Horvath.pdf	spa
dc.relation.references	GERBER, M.; Vonsolms, R. (2008). Information security requirements – Interpreting the legal aspects. Computers Security, 27 (5-6), 124-135. Elsevier Ltd. Recuperado el 10 de octubre de 2011 de la base de datos ScienceDirect.	spa
dc.relation.references	Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S016740480 8000461	spa
dc.relation.references	BYLICA, W.; Ksiezopolski, B. (2011). On Scalable Security Audit for Web Application According to ISO 27002. Computer Networks, 160, 289-297. Recuperado el 10 de octubre de 2011 de Springer Berlin Heidelberg. Disponible en Internet: http://dx.doi.org/10.1007/978-3-642-21771-5_31	spa
dc.relation.references	KNAPP, K. J., Franklin Morris Jr., R., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers Security, 28(7), 493-508. Elsevier Ltd. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S0167404809000765	spa
dc.relation.references	KLAIC, A. Hadjina, N. (2011). Methods and tools for the development of information security policy — A comparative literature review. MIPRO, 2011 Proceedings of the 34th International Convention , vol., no., pp.1532-1537, 23-27 May 2011. Disponible en Internet: http://www.sinab.unal.edu.co:2365/stamp/stamp.jsp?tp=&arnumber=5967304&is number=5967009	spa
dc.relation.references	CALDER, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide. Van Haren Publishing	spa
dc.relation.references	Icontec. (2009). Compendio: sistema de gestión de la seguridad de la información (SGSI). Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC	spa
dc.relation.references	Alexander, A. (2007). Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. Alfaomega Colombiana	spa
dc.contributor.cvlac	https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001298747	*
dc.subject.lemb	Ingeniería	spa
dc.subject.lemb	Sistemas de almacenamiento de información	spa
dc.subject.lemb	Sistemas de recuperación de información	spa
dc.subject.lemb	Programas para computador	spa
dc.subject.lemb	Control de calidad	spa
dc.subject.lemb	Desarrollo de programas para computador	spa
dc.subject.lemb	Investigaciones	spa
dc.subject.lemb	Análisis	spa
dc.description.abstractenglish	ISO and IEC have established a joint technical committee called ISO / IEC JTC1 (ISO / IEC Joint Technical Committee). This committee deals with all information technology matters. Most of the ISO / IEC JTC1 work is done by subcommittees dealing with a particular field or area. Specifically, the subcommittee SC 27 is the one in charge of information technology security techniques, which is essentially what the International Standard ISO / IEC 27002 (formerly called ISO / IEC 17799, but as of July of 2007, adopted a new numbering scheme and is currently ISO / IEC 27002).	eng
dc.subject.proposal	Desarrollo de programas informáticos
dc.subject.proposal	Riesgos de seguridad
dc.subject.proposal	Gestión de comunicaciones y operaciones
dc.type.redcol	http://purl.org/redcol/resource_type/TP
dc.rights.creativecommons	Atribución-NoComercial-SinDerivadas 2.5 Colombia	*
dc.coverage.campus	UNAB Campus Bucaramanga	spa
dc.description.learningmodality	Modalidad Presencial	spa

Files in this item

Name:: 2013_Tesis_Gonzalez_Florez_Osc ...
Size:: 1.598Mb
Format:: PDF
Description:: Tesis

View/Open

Name:: 2013_Presentacion_Gonzalez_Flo ...
Size:: 678.6Kb
Format:: PDF
Description:: Presentación

View/Open

This item appears in the following Collection(s)

Ingeniería de Sistemas [374]

Show simple item record

Except where otherwise noted, this item's license is described as Atribución-NoComercial-SinDerivadas 2.5 Colombia