%0 Journal Article 
%A Ma, Xiaoyan
%T Diseño de un sistema de gestión de la seguridad de la información en una empresa de recursos humanos
%D 2020
%U http://hdl.handle.net/10017/44660
%X El presente proyecto tiene como objetivo diseñar un sistema de gestión de seguridad de la información en una empresa de Recursos Humanos, COC M.T., para mejorar la seguridad de los activos informáticos de la empresa. Analizando el estado actual de la gestión de seguridad de la información de la compañía y los problemas a mejorar, se puede concluir que el sistema de gestión existente es inadecuado, la conciencia de seguridad es débil, el mecanismo de supervisión es incompleto, se ignoran los riesgos de seguridad, etc. Con base en el cumplimiento de cada medida de control determinada por el análisis de brechas GAP, y el análisis y evaluación de riesgos por el método MAGERIT, se proponen la política y los tratamientos para construir y mejorar el Sistema de Gestión de Seguridad de la Información de COC M.T., con el fin reducir los riesgos y vulnerabilidades que pueden afectar las operaciones comerciales para garantizar de manera efectiva la seguridad de la información. Este proyecto se basa en la norma ISO 27001: 2013 y la utiliza como una idea orientadora para ayudar a formular un sistema de gestión de seguridad de la información que sea adecuado para la empresa, de modo que la empresa pueda ser más segura, más rápida y proporcione referencias para que otras empresas crezcan en el futuro.

%K SGSI
%K Activos informáticos
%K Análisis de brechas GAP
%K MAGERIT
%K Riesgos
%K ISO 27001:2013
%K ISMS
%K Information assets
%K GAP analysis
%K Risks
%K Vulnerability
%K Vulnerabilidad
%K Informática
%K Computer science
%~ Biblioteca Universidad de Alcala