Mostrar el registro sencillo del ítem
Diseño de un modelo de gestión de riesgos de la seguridad de la información basado en la Norma ISO 27005 para el proceso de ventas de una empresa Retail Hard Discount
| dc.contributor.advisor | Ossa, Óscar de la | |
| dc.contributor.author | Gómez Rueda, Alix | |
| dc.contributor.author | Salazar Barbosa, César Hernando | |
| dc.date.accessioned | 2018-07-23T14:44:36Z | |
| dc.date.available | 2018-07-23T14:44:36Z | |
| dc.date.issued | 2017 | |
| dc.identifier.uri | http://hdl.handle.net/10584/8076 | |
| dc.description | La evolución de los modelos de negocio y la necesidad de las personas de buscar temporadas con precios bajos en productos de necesidades básicas permitió el nacimiento de tiendas que en todo momento mantienen descuentos en sus precios. A esta línea se le ha denominado HARD DISCOUNT que al igual que el sector retail tradicional maneja un alto volumen de datos concentrado en su proceso core: las ventas. Dichos datos tienen una gran importancia dado que de ellos se desprenden otros procesos claves como contabilidad y logística, y por ello el tema de la seguridad para preservalos en torno a su integridad, disponibilidad y confidencialidad es un pilar para estas compañías. Conociendo esta situación salta la duda de cómo diseñar procesos para mitigar los riesgos que ponen en peligro la información especialmente teniendo en cuenta que lo que antes podía encontrarse en elementos físicos, hoy en día se almacena en recursos tecnológicos que son altamente atacados para robar o dañar los activos de información. Con esta panorama y conociendo las herramientas que el mercado brinda actualmente bajo los modelos de gestión como ISO 27001,ISO 27005 y COBIT, el presente proyecto busca adaptar la normatividad general para diseñar e implementar un modelo de gestión de riesgos bajo el ciclo PHVA para la seguridad de la información orientado al sector retail hard discount y su proceso core de ventas, con el fin de poder identificar activos, riesgos, controles y planes de acción que permitan ir madurando el proceso en cada ejecución. | es_ES |
| dc.format | application/pdf | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Universidad del Norte | es_ES |
| dc.subject | Tecnología de la información -- Administración | es_ES |
| dc.subject | Innovaciones tecnológicas -- Administración | es_ES |
| dc.subject | Promoción de ventas | es_ES |
| dc.subject | Administración de recursos de información | es_ES |
| dc.title | Diseño de un modelo de gestión de riesgos de la seguridad de la información basado en la Norma ISO 27005 para el proceso de ventas de una empresa Retail Hard Discount | es_ES |
| dc.type | masterThesis | es_ES |
| dc.rights.accessRights | openAccess | es_ES |
| dc.type.hasVersion | acceptedVersion | es_ES |
| dc.publisher.program | Maestría en Gobierno de Tecnología Informática | es_ES |
| dc.publisher.department | Ingeniería de Sistemas | es_ES |
| dc.creator.degree | Magister en Gobierno de Tecnología Informática | es_ES |