22 Misi\u00f3n y visi\u00f3n en l\u00ednea disponible en

22 misión y visión en línea disponible en

This preview shows page 47 - 50 out of 200 pages.

22 Misión y visión. [en línea] disponible en: - institucional/objetivos-y-funciones [citado en 08 de abril de 2016].
49 Política de Calidad: Contribuir al desarrollo vial de nuestro país y a la satisfacción de clientes y usuarios manteniendo la infraestructura vial, contratando la ejecución de los programas y proyectos viales definidos por el Gobierno Nacional con eficiencia y calidad, mediante el mejoramiento continuo de sus procesos y contando para ello con un talento humano competente. Objetivos de Calidad Contribuir al desarrollo vial del País. Propender por la Satisfacción de clientes de INVÍAS y usuarios de la infraestructura vial. Mantener la infraestructura vial a cargo de INVÍAS. Contratar la ejecución de los programas y proyectos viales. Lograr eficiencia y calidad en los programas y proyectos viales. Mejoramiento continuo de los procesos. Potenciar el talento humano 23 . 23 Objetivos de calidad. [en línea] disponible en: - institucional/organigrama/mision-y-vision [citado en 08 de abril de 2016].
50 7. MARCO METODOLOGICO 7.1 TIPO DE INVESTIGACIÓN El enfoque de la investigación es cuantitativo ya que se pretende hacer la medición de las vulnerabilidades, amenazas y riesgos en cuanto a la confidencialidad, integridad y disponibilidad de la información. Es una investigación de tipo explicativa porque se trata de explicar la relación existente entre las vulnerabilidades existentes y los ataques que pueden presentarse en el sistema de información a causa de esas vulnerabilidades. Es descriptiva porque trata de describir cómo se lleva a cabo el proceso de análisis y evaluación de los riesgos haciendo uso de la metodología MAGERIT. 7.2 METODOLOGÍA DE DESARROLLO El proyecto está enfocado al diseño de un Sistema de Gestión de Seguridad de la Información SGSI bajo la norma ISO/IEC 27001:2013, que permita definir las políticas de seguridad orientadas a la disminución de riesgos para la información del Instituto Nacional de Vías INVIAS Territorial Nariño, y a satisfacer los requerimientos necesarios para la prestación de un buen servicio con eficiencia y calidad. Para identificar y determinar los activos informáticos mediante la aplicación de instrumentos de recolección de información para establecer los dominios del estándar ISO 27001:2013, se deben realizar las siguientes actividades: Realizar visitas al Instituto Nacional de Vías Territorial Nariño, y realizar encuestas a funcionarios de los diferentes departamentos de la Territorial Nariño del Instituto Nacional de Vías, así como la observación directa de los procesos se pretende realizar una investigación analítica y descriptiva donde se identifiquen los componentes necesarios a tener en cuenta en el diseño del SGSI.

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture

  • Left Quote Icon

    Student Picture