dc.contributor.advisor | Carvajal Salamanca, Roberto | spa |
dc.contributor.author | González Flórez, Oscar Fernando | spa |
dc.date.accessioned | 2020-06-26T17:56:16Z | |
dc.date.available | 2020-06-26T17:56:16Z | |
dc.date.issued | 2013 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12749/1274 | |
dc.description.abstract | ISO e IEC han establecido un comité técnico conjunto denominado ISO/IEC JTC1 (ISO/IEC Joint Technical Committee). Este comité trata con todos los asuntos de tecnología de información. La mayoría del trabajo de ISO/IEC JTC1 es hecho por subcomités que tratan con un campo o área en particular. Específicamente el subcomité SC 27 es el que se encarga de las técnicas de seguridad de las tecnologías de información, que es en esencia de lo que trata el Estándar Internacional ISO/IEC 27002 (antiguamente llamado ISO/IEC 17799, pero a partir de julio de 2007, adoptó un nuevo esquema de numeración y actualmente es ISO/IEC 27002). | spa |
dc.description.tableofcontents | INTRODUCCIÓN 7
1. ESTADO DEL ARTE 8
2. MARCO TEÓRICO 13
2.1 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 13
2.2 LA SERIE ISO/IEC 27000 20
2.3 NORMAS INTERNACIONALES RECONOCIDAS 24
2.3.1 COBIT 24
2.3.2 NORMA ISO 27002 25
2.3.3. NORMA OSSTMM 26
3. METODOLOGÍA 29
4. RESULTADOS 30
4.1 Cuadro Comparativo de los Estándares ISO 27001, ISO 27002, COBIT y OSSTMM 30
4.2 DISEÑO Y DESARROLLO DEL PROTOTIPO DE SOFTWARE 32
4.2.1 Metodología de desarrollo de software UML 32
4.2.1.1 Descripción del alcance y requerimientos 32
4.2.1.2 Diagrama de Clases 34
4.2.1.3 Diagrama de casos de uso 36
4.2.2 Resultados obtenidos con el prototipo de software 37
5. CONCLUSIONES 41
6. COMENDACIONES Y TRABAJOS FUTUROS 42
REFERENCIAS 43 | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | * |
dc.title | Estudio del estándar para la seguridad de la información ISO 27002 y su comparación con los estándares ISO 27001, Cobit y Osstmm | spa |
dc.title.translated | Study of the standard for information security ISO 27002 and its comparison with the standards ISO 27001, Cobit and Osstmm | eng |
dc.degree.name | Ingeniero de Sistemas | spa |
dc.coverage | Bucaramanga (Colombia) | spa |
dc.publisher.grantor | Universidad Autónoma de Bucaramanga UNAB | spa |
dc.rights.local | Abierto (Texto Completo) | spa |
dc.publisher.faculty | Facultad Ingeniería | spa |
dc.publisher.program | Pregrado Ingeniería de Sistemas | spa |
dc.description.degreelevel | Pregrado | spa |
dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
dc.type.local | Trabajo de Grado | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
dc.subject.keywords | Engineering | eng |
dc.subject.keywords | Information storage systems | eng |
dc.subject.keywords | Information retrieval systems | eng |
dc.subject.keywords | Computer programs | eng |
dc.subject.keywords | Quality control | eng |
dc.subject.keywords | Development of computer programs | eng |
dc.subject.keywords | Investigations | eng |
dc.subject.keywords | Analysis | eng |
dc.subject.keywords | Security risks | eng |
dc.subject.keywords | Communications and operations management | eng |
dc.identifier.instname | instname:Universidad Autónoma de Bucaramanga - UNAB | spa |
dc.identifier.reponame | reponame:Repositorio Institucional UNAB | spa |
dc.type.hasversion | info:eu-repo/semantics/acceptedVersion | |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
dc.relation.references | González Flórez, Oscar Fernando (2013). Estudio del estándar para la seguridad de la información Iso 27002 y su comparación con los estándares Iso 27001, Cobit y Osstmm. Bucaramanga (Colombia) : Universidad Autónoma de Bucaramanga UNAB | spa |
dc.relation.references | Information Systems Audit and Control Association. ISACA, Disponible en Internet: http://www.isaca.org/ | spa |
dc.relation.references | IT Infrastructure Library, ITIL. IT Service Management (ITSM), Office of Government Commerce. (OGC), UK. Disponible en Internet: http://www.itil-itsm-world.com/ (octubre de 2009) | spa |
dc.relation.references | ISO/IEC 27000 “Information technology - Security techniques - Information security management. systems - Overview and vocabulary” | spa |
dc.relation.references | International Organization for Standarization (ISO), Disponible en Internet: http://www.iso.org/ | spa |
dc.relation.references | ROSS R., Katzke S., Johnson A., Swanson M., Stoneburner G., “Managing Risk from Information
Systems - An Organizational Perspective (second public draft)”, NIST SP 800-39, National
Institute of Standards and Technology, U.S. Department of Commerce
http://csrc.nist.gov/publications/drafts/800-39/SP800-39-spd-sz.pdf (octubre de 2009) | spa |
dc.relation.references | IQBAL, A.; Horie, D.; Goto, Y.; Jingde Cheng. (2009). A Database System for Effective Utilization of ISO/IEC 27002. In Proceedings of the 2009 Fourth International Conference on Frontier of Computer Science and Technology (FCST '09). IEEE Computer Society, Washington, DC, USA, 607-612. Recuperado el 8 de octubre de 2011 de la base de datos IEEE Xplore Digital Library | spa |
dc.relation.references | HORVÁTH, M.; Jakub, M. (2009). Implementation of security controls according to ISO/IEC 27002 in a small organization. Quality Innovation Prosperity, 13 (2), 48-54. Recuperado el 10 de octubre de 2011 de DOAJ - Directory of Open Access Journals. Disponible en Internet: http://www.qip-journal.eu/files/2009/2009-2/QIP_2_2009_Horvath.pdf | spa |
dc.relation.references | GERBER, M.; Vonsolms, R. (2008). Information security requirements – Interpreting the legal aspects. Computers Security, 27 (5-6), 124-135. Elsevier Ltd. Recuperado el 10 de octubre de 2011 de la base de datos ScienceDirect. | spa |
dc.relation.references | Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S016740480 8000461 | spa |
dc.relation.references | BYLICA, W.; Ksiezopolski, B. (2011). On Scalable Security Audit for Web Application According to ISO 27002. Computer Networks, 160, 289-297. Recuperado el 10 de octubre de 2011 de Springer Berlin Heidelberg. Disponible en Internet: http://dx.doi.org/10.1007/978-3-642-21771-5_31 | spa |
dc.relation.references | KNAPP, K. J., Franklin Morris Jr., R., Marshall, T. E., & Byrd, T. A. (2009). Information security policy: An organizational-level process model. Computers Security, 28(7), 493-508. Elsevier Ltd. Disponible en Internet: http://linkinghub.elsevier.com/retrieve/pii/S0167404809000765 | spa |
dc.relation.references | KLAIC, A. Hadjina, N. (2011). Methods and tools for the development of information security policy — A comparative literature review. MIPRO, 2011 Proceedings of the 34th International Convention , vol., no., pp.1532-1537, 23-27 May 2011. Disponible en Internet: http://www.sinab.unal.edu.co:2365/stamp/stamp.jsp?tp=&arnumber=5967304&is number=5967009 | spa |
dc.relation.references | CALDER, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002: A Management Guide. Van Haren Publishing | spa |
dc.relation.references | Icontec. (2009). Compendio: sistema de gestión de la seguridad de la información (SGSI). Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC | spa |
dc.relation.references | Alexander, A. (2007). Diseño de un sistema de gestión de seguridad de información: óptica ISO 27001:2005. Alfaomega Colombiana | spa |
dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001298747 | * |
dc.subject.lemb | Ingeniería | spa |
dc.subject.lemb | Sistemas de almacenamiento de información | spa |
dc.subject.lemb | Sistemas de recuperación de información | spa |
dc.subject.lemb | Programas para computador | spa |
dc.subject.lemb | Control de calidad | spa |
dc.subject.lemb | Desarrollo de programas para computador | spa |
dc.subject.lemb | Investigaciones | spa |
dc.subject.lemb | Análisis | spa |
dc.description.abstractenglish | ISO and IEC have established a joint technical committee called ISO / IEC JTC1 (ISO / IEC Joint Technical Committee). This committee deals with all information technology matters. Most of the ISO / IEC JTC1 work is done by subcommittees dealing with a particular field or area. Specifically, the subcommittee SC 27 is the one in charge of information technology security techniques, which is essentially what the International Standard ISO / IEC 27002 (formerly called ISO / IEC 17799, but as of July of 2007, adopted a new numbering scheme and is currently ISO / IEC 27002). | eng |
dc.subject.proposal | Desarrollo de programas informáticos | |
dc.subject.proposal | Riesgos de seguridad | |
dc.subject.proposal | Gestión de comunicaciones y operaciones | |
dc.type.redcol | http://purl.org/redcol/resource_type/TP | |
dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 2.5 Colombia | * |
dc.coverage.campus | UNAB Campus Bucaramanga | spa |
dc.description.learningmodality | Modalidad Presencial | spa |