Henao Acosta, CarolinaOrtiz Villegas, Juan Pablo2013-05-172013-05-172013-05-17DDMIST175http://hdl.handle.net/10785/1503El diseño de la política de seguridad informática para Apostar S.A., se realiza buscando un objetivo principal y único que se centra en crear conciencia organizacional, en lo referente a la protección de la información y de los datos. La etapa inicial del proyecto se centra en la búsqueda de fuentes que permitan darle la importancia y la relevancia a este importante tema, partiendo de la base de un diagnóstico en seguridad que mostró varios puntos neurálgicos de urgente intervención en la empresa impactada. Aplicando herramientas software para evaluar el estado actual de la seguridad en algunas empresas nacionales, regionales y locales, se establece y se confirma la falta de prácticas seguras en el área informática y la falta de preocupación por parte de la alta gerencia de las organizaciones para adoptar medidas al respecto. Finalmente, se diseña una propuesta que, puesta en marcha, le ayudará a Apostar S.A. a mejorar su protección frente a riesgos inherentes a su actividad económica y marcará la ruta para iniciar un proyecto estructurado y que abarque todos los niveles de seguridad en la organización.The design of the security policy for Apostar S.A., seeks a single primary objective, which focuses on organizational awareness, regarding the protection of information and data. The initial stage of the project focuses on the search for sources that allow to give the importance and relevance to this important matter, on the basis of a security diagnosis showed several hot spots of urgent intervention impacted the company. Using software tools to assess the current state of security in some national, regional and local authorities, establishing and confirming the lack of safe practices in the area of information and lack of concern by top management of organizations to adopt an action. Finally, we designed a proposal; its implementation will help Apostar S.A. to improve their protection against risks inherent in their business and lead a way to start a structured plan and cover all security levels in the organization.esPolíticaConcienciaProtecciónDatosSeguridadDiseñoObjetivoInformaciónHerramientasPolicyAwarenessProtectionData securityDesignObjective information and toolsOther