| dc.contributor.advisor | Palomo Luna; Daniel Felipe | |
| dc.coverage.spatial | cead_-_málaga | |
| dc.creator | Márquez Pérez , Javier Felipe | |
| dc.date.accessioned | 2024-03-14T22:22:05Z | |
| dc.date.available | 2024-03-14T22:22:05Z | |
| dc.date.created | 2024-12-10 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/47873 | |
| dc.description.abstract | El trabajo se orienta hacia el análisis de los activos informáticos de la empresa REMGING, con el consentimiento de esta, planteando un estudio descriptivo aplicado, mediante el análisis de riesgos, lo que permite determinar el estado actual de la seguridad informática. Se ejecuta con la aplicación de la metodología de análisis de riesgos MAGERIT y se trabaja de acuerdo con la norma ISO/IEC 27001, analizando el riesgo de cada activo teniendo en cuenta la probabilidad de que este se materialice; analizando los activos informáticos, sus vulnerabilidades y las amenazas. De la misma manera presenta la verificación cualitativa de las dimensiones de seguridad de la información implementadas en la empresa y la determinación del sistema de Control interno informático que se puede implementar en concordancia con los resultados obtenidos en el proceso.
Se basa en los estándares y metodologías para el Análisis y la gestión de riesgos y Control Informático, retomado los fundamentos teóricos del Portal de Administración Electrónica, que aborda Metodología de Análisis y gestión de riesgos de los sistemas de información. | |
| dc.format | pdf | |
| dc.title | Análisis de vulnerabilidades de los activos existentes en la empresa REMGING como mecanismo de mejora de los niveles de seguridad informática | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Activo de información | |
| dc.subject.keywords | Análisis | |
| dc.subject.keywords | Política de seguridad | |
| dc.description.abstractenglish | The work is oriented towards the analysis of the IT assets of the REMGING company, proposing an applied descriptive study, through risk analysis, which allows determining the current state of IT security in the same, with the application of the methodology of MAGERIT risk analysis, as for which it works in accordance with the ISO/IEC 27001 standard, which entails calculating the risk of each asset taking into account the probability that the risk materializes; analyzing computer assets, their vulnerabilities and threats and the impact that could be generated. In the same way, it presents the qualitative verification of the information security dimensions implemented in the company and the determination of the internal computer Control system that can be implemented in accordance with the results obtained in the process.
It is based on the standards and methodologies for Risk Analysis and Management and Computer Control from computer audit techniques, taking up the theoretical foundations of the Electronic Administration Portal, (2012). MAGERIT V.3, (2013).
The project concludes with the presentation to the REMINGENIERIA company of the analysis of the causes of the main risks existing in the information system, the impacts associated with vulnerabilities especially oriented to data management and the Controls required by information security and submitting the relevant security proposal. | |
| dc.subject.category | Especialización en Seguridad Informática | |
