Castro Gutiérrez, Robert DaríoGallego Villa, Néstor RaúlGonzález Suárez, Juan Guillermo2022-04-202022-04-202021https://hdl.handle.net/20.500.12495/7496Este documento presenta la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para una empresa del sector industrial, orientada a la fabricación de insumos esenciales para la construcción. En este proyecto se evidencian las diferentes etapas que componen la elaboración de un plan de gestión de seguridad informática acompañado de una política de seguridad de la información alineados con la norma ISO/IEC 27001:2013. Teniendo en cuenta nuestro propósito se realiza como primer lugar un análisis de brechas (GAP) de la situación actual de la empresa. Los resultados de dicho análisis fueron utilizados como punto de partida y en conjunto con la identificación y clasificación de activos se realizó la descomposición de los riesgos de seguridad y los controles que permiten mitigarlos. Todo lo anterior fue utilizado para el desarrollo y entrega de una política de seguridad de la información acorde a las necesidades propias del negocio.application/pdfspaAtribución-NoComercial-CompartirIgual 4.0 InternacionalSGSIISO27001Seguridad de la InformacionRiesgos621.3820289Diseño del sistema de gestión de seguridad de la información (SGSI) para una empresa sector industrial basado en la norma ISO/IEC27001:2013Tesis/Trabajo de grado - Monografía - EspecializaciónISMSISO27001Security of the informationRiskinstname:Universidad El Bosquereponame:Repositorio Institucional Universidad El Bosquerepourl:https://repositorio.unbosque.edu.coDesign of the information security management system (ISMS) for an industrial sector company based on the ISO /IEC27001: 2013 standardAcceso abiertoinfo:eu-repo/semantics/openAccesshttps://purl.org/coar/access_right/c_abf2