Actualización de riesgos asociados a la seguridad de la información bajo la norma ISO/IEC 27001, 27005 e ISO 31000 basados en la metodología de la compañía NEXA BPO.
Abstract
La presente propuesta se basa en una actualización de riesgos asociados a la seguridad de la información para la compañía NEXA BPO; esto, haciendo uso de tres normas de la Organización Internacional de Estandarización (ISO), como lo son los estándar ISO/IEC 27001, 27005 e ISO 31000.Tomando como referencia estas tres normas se establecen los parámetros, directrices y requerimientos que deben permanecer actualizados para contribuir al fortalecimiento del sistema de gestión de seguridad de la información de la compañía Nexa BPO. Por esta razón, se realiza una identificación, análisis y valoración de riesgos comunes, que en escenarios reales pueden causar un impacto negativo a la compañía si se llegaran a materializar. Sin embargo, el correcto tratamiento de riesgos permite implementar controles y estrategias que previenen y facilitan la ejecución de planes de contingencia de manera más eficaz, con el fin de proteger los activos de información comprometidos. This proposal is based on an update of risks associated with information security for the company NEXA BPO; This, making use of three standards of the International Organization for Standardization (ISO), such as the ISO / IEC 27001, 27005 and ISO 31000 standards. Taking these three standards as a reference, the parameters, guidelines and requirements that must remain updated are established. to contribute to the strengthening of the information security management system of the Nexa BPO company. For this reason, an identification, analysis and assessment of common risks is carried out, which in real scenarios can have a negative impact on the company if they materialize. However, the correct treatment of risks allows the implementation of controls and strategies that prevent and facilitate the execution of contingency plans in a more effective way, in order to protect the information assets compromised.The following license files are associated with this item:
Línea gratuita: 018000180414 | e-mail: formacion.biblioteca@ucundinamarca.edu.co
Seccional Girardot: Carrera 19 No. 24-209 | (+571) 8335071
Seccional Ubaté: Calle 6 No. 9-80 | (+571) 8553055
Extensión Chía: Autopista Chía - Cajicá | Sector “El Cuarenta” | (+571) 8281483 Ext. 418
Extensión Chocontá: Carrera 3 No. 5-71 | (+571) 8562520
Extensión Facatativá: Calle 14 con Avenida 15 | (+571) 8920706
Extensión Soacha: Diagonal 9 No. 4 B-85 | (+571) 7219220
Extensión Zipaquirá: Carrera 7 No. 1-31 | (+571) 8515792
Oficinas Bogotá D.C.: Carrera 20 No. 39-32 Teusaquillo | (+571)7448180
Notificaciones judiciales:
Dirección Jurídica (+571) 8281483 Ext. 115 | e-mail oficinajuridicaudec@ucundinamarca.edu.coPolíticas de Tratamiento de Datos Personales
© 2018 UCUNDINAMARCA Generación Siglo 21
Vigilada Mineducación
Reconocida por resolución No. 19530, de Diciembre 30 de 1992 (MEN)
Oficina Asesora de Comunicaciones
Derechos reservados