Plan De Políticas de ciberseguridad basados en el estándar ISO/IEC 27001:2022 en la empresa Fibrazo Sas

Colon Caraballo, Karen Steffany; Sánchez Giraldo, Sandra Milena

dc.rights.license	Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)	spa
dc.contributor.advisor	Bareño Gutiérrez, Raul
dc.contributor.author	Colon Caraballo, Karen Steffany
dc.contributor.author	Sánchez Giraldo, Sandra Milena
dc.date.accessioned	2025-06-06T17:21:14Z
dc.date.available	2025-06-06T17:21:14Z
dc.date.issued	2024
dc.identifier.citation	Sanchez, S.(2024). Plan De Políticas De Ciberseguridad Basados En El Estándar ISO/IEC 27001:2022: En La Empresa Fibrazo Sas.[Trabajo de grado - Especialización]. Corporación Unificada Nacional de Educación Superior - CUN. Hypatia.	spa
dc.identifier.uri	https://repositorio.cun.edu.co/handle/cun/8643
dc.description.abstract	La ciberseguridad se está convirtiendo en un pilar fundamental en el escenario empresarial actual y FIBRAZO SAS enfrenta grandes desafíos en este campo. En un contexto global donde los ciberataques están aumentando significativamente, generando pérdidas anuales superiores a los 6 billones de dólares y con un aumento del 67% en los incidentes de seguridad en los últimos cinco años, la urgencia de fortalecer las medidas de ciberseguridad es clara. Internamente, la empresa experimentó un aumento del 25 % en los intentos de phishing contra sus empleados y un aumento del 30 % en los intentos de intrusión contra su red interna durante los últimos seis meses. La falta de políticas formales y de una estrategia sistemática de gestión de riesgos deja a una empresa vulnerable a ataques que pueden causar de todo, desde la pérdida de información confidencial hasta daños a su reputación. Teniendo en cuenta este contexto, se plantea un plan de acción conformado por el estándar ISO/IEC 27001:2022, y con guías de buenas prácticas adaptadas a las demandas de la organización. Este plan comprende un análisis integral de riesgos con el fin de detectar y priorizar amenazas y vulnerabilidades, así como la elaboración de políticas y procedimientos conformados con el estándar ISO/IEC 27001:2022. Para asegurar una respuesta efectiva a las amenazas, se emplean enfoques de investigación como el análisis técnico y métodos empíricos, respaldados en el ciclo PHVA, con el fin de asegurar la efectividad de las acciones adoptadas. Asimismo, se lleva a cabo un proceso de seguimiento constante y auditorías periódicas con el propósito de determinar la eficacia del Sistema de Gestión de Seguridad de la información (SGSI) Con estas acciones, deseamos disminuir de manera significativa el peligro de accidentes de seguridad, cumplir con los estándares internacionales y fortalecer la confianza de nuestros clientes y socios comerciales.	spa
dc.format.extent	148 páginas.	spa
dc.format.mimetype	application/pdf	spa
dc.language.iso	spa	spa
dc.publisher	Corporación Unificada Nacional de Educación Superior - CUN	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-sa/4.0/	spa
dc.title	Plan De Políticas de ciberseguridad basados en el estándar ISO/IEC 27001:2022 en la empresa Fibrazo Sas
dc.type	Trabajo de grado - Especialización	spa
dc.description.degreelevel	Especialización	spa
dc.description.degreename	Especialista en Gestión de Tecnologías de la Información	spa
dc.publisher.faculty	Escuela de Ingeniería	spa
dc.publisher.place	Bogotá, Colombia	spa
dc.publisher.program	Especialización en Gestión de Tecnologías de la Información	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess	spa
dc.subject.unesco	Cibernética
dc.subject.unesco	Diseño de sistemas
dc.subject.unesco	Teoría de la información
dc.subject.unesco	Toma de decisiones
dc.subject.unesco	Análisis causal
dc.type.coarversion	http://purl.org/coar/version/c_ab4af688f83e57aa	spa
dc.type.content	Text	spa
dc.type.version	info:eu-repo/semantics/acceptedVersion	spa
dc.rights.coar	http://purl.org/coar/access_right/c_abf2	spa