Castro Gutiérrez, Robert DaríoGallego Villa, Néstor RaúlGonzález Suárez, Juan Guillermo2022-04-202022-04-202021https://hdl.handle.net/20.500.12495/7496Este documento presenta la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para una empresa del sector industrial, orientada a la fabricación de insumos esenciales para la construcción. En este proyecto se evidencian las diferentes etapas que componen la elaboración de un plan de gestión de seguridad informática acompañado de una política de seguridad de la información alineados con la norma ISO/IEC 27001:2013. Teniendo en cuenta nuestro propósito se realiza como primer lugar un análisis de brechas (GAP) de la situación actual de la empresa. Los resultados de dicho análisis fueron utilizados como punto de partida y en conjunto con la identificación y clasificación de activos se realizó la descomposición de los riesgos de seguridad y los controles que permiten mitigarlos. Todo lo anterior fue utilizado para el desarrollo y entrega de una política de seguridad de la información acorde a las necesidades propias del negocio.application/pdfspaAtribución-NoComercial-CompartirIgual 4.0 InternacionalSGSIISO27001Seguridad de la InformacionRiesgos621.3820289Tesis/Trabajo de grado - Monografía - EspecializaciónISMSISO27001Security of the informationRiskinstname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coAcceso abiertoinfo:eu-repo/semantics/openAccesshttps://purl.org/coar/access_right/c_abf2