Análisis de vulnerabilidades de los activos existentes en la empresa REMGING como mecanismo de mejora de los niveles de seguridad informática

Abstract

El trabajo se orienta hacia el análisis de los activos informáticos de la empresa REMGING, con el consentimiento de esta, planteando un estudio descriptivo aplicado, mediante el análisis de riesgos, lo que permite determinar el estado actual de la seguridad informática. Se ejecuta con la aplicación de la metodología de análisis de riesgos MAGERIT y se trabaja de acuerdo con la norma ISO/IEC 27001, analizando el riesgo de cada activo teniendo en cuenta la probabilidad de que este se materialice; analizando los activos informáticos, sus vulnerabilidades y las amenazas. De la misma manera presenta la verificación cualitativa de las dimensiones de seguridad de la información implementadas en la empresa y la determinación del sistema de Control interno informático que se puede implementar en concordancia con los resultados obtenidos en el proceso. Se basa en los estándares y metodologías para el Análisis y la gestión de riesgos y Control Informático, retomado los fundamentos teóricos del Portal de Administración Electrónica, que aborda Metodología de Análisis y gestión de riesgos de los sistemas de información.