Análisis y evaluación de riesgos en el Centro de Desarrollo e Innovación Tecnológica – CEDIT de la Universidad Francisco de Paula Santander Ocaña.
QRCode
Compartir
Fecha
2017-12-15Autor
Quintero González, Libardo Andrey
Director
González García, SalomónPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_ocañaMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El CEDIT no cuenta con una política que le permita establecer los mecanismos para salvaguardar la información y los recursos tecnológicos que tienen a su cargo, tampoco se cuenta con una metodología formalmente establecida con la que sus miembros entiendan y tengan claro los riesgos a los que exponen la información que generan. La pérdida o duplicidad de la información y el acceso de usuarios no autorizados a la información clasificada de los diferentes proyectos que se generan y gestionan dentro de la institución, son los problemas que se detectan y se pretenden corregir al realizar un análisis y evaluación de los riesgos existentes en el Centro de Desarrollo e Innovación Tecnológica – CEDIT, dependencia de la Universidad Francisco de Paula Santander Ocaña.
Se logra hacer un levantamiento del inventario de los activos presentes en el CEDIT y de acuerdo a la clasificación que se le da a cada uno, se identifican 58 activos principales, estos son: físicos, lógicos, de personal, de infraestructura e intangibles, correspondientes a activos esenciales, arquitectura del sistema, datos e información, claves criptográficas, servicios, aplicaciones, equipos informáticos, soportes de información, equipamiento auxiliar, instalaciones y personal, valorándolos de tal manera que cada uno puede ocasionar una falla grave de acuerdo a su importancia dentro de los procesos que se ejecutan a diario en el CEDIT, la ausencia de alguno de ellos puede convertirse en un fallo o interrupción del servicio, por lo cual se afirma la importancia de este proyecto.
Basándose en la metodología Magerit que a pesar de ser más extensa, ayuda a adaptar mejor las actividades a desarrollar en la empresa para lograr el fin deseado, a través de la aplicación de dicha metodología se logra recopilar la información ...
Idioma
spaFormato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Especialización en Seguridad InformáticaColecciones
- Seguridad informática [631]