Análisis y gestión de riesgos de los sistemas de información de la alcaldía municipal de Tuluá aplicando la metodología MAGERIT

Abstract

El presente proyecto de grado se enfocará en la elaboración de un análisis y gestión de riesgos de seguridad de los sistemas de información en la Alcaldía Municipal de Tuluá, utilizando la metodología MAGERIT, la cual define la gestión de riesgo en dos fases: La etapa de análisis y la etapa de tratamiento del riesgo. A través de la etapa de análisis se deberán desarrollar de forma metódica tres actividades principales: - Identificación de los activos, indicando las dependencias que tiene con los demás activos de la organización y su valoración en cuanto a las dimensiones de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad. - Identificación de las amenazas que afectan los activos y su valoración en cuanto a degradación y probabilidad. - Determinación de salvaguardas que disminuyan el riesgo. Una vez analizados estos elementos se determina el impacto generado en caso de materializarse la amenaza y el riesgo estimado. La etapa de tratamiento conlleva a determinar las acciones que se deben tomar en materia de seguridad para suplir las necesidades identificadas en el análisis y cambiar la situación de riesgo. Finalmente con los resultados obtenidos en el análisis y evaluados en la etapa de tratamiento, se definirán unas políticas que contribuyan al cumplimiento de las dimensiones de disponibilidad, integridad y confidencialidad de los activos informáticos de la entidad.