Análisis de riesgos aplicado a la seguridad del sitio web de la Corporación Desarrollo y Paz del Canal del Dique y zona costera.
Compartir
Fecha
2017-01-18Autor
González Mendoza, Dewin Fernando
Director
Cruz Garzón, Juan JoséPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_cartagenaMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
Para el análisis de vulnerabilidades se utilizó la metodología de MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), la cual se implementó en el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que se tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información y OWASP TOP 10 del 2013 que es un proyecto abierto que menciona los diez riesgos más relevantes que se pueden presentar en aplicaciones web, para generar conciencia en lo referente a la seguridad de aplicaciones web, mediante la identificación de riegos críticos.
Es evidente que al realizar análisis de riesgos aplicado a la seguridad del sitio web de la corporación desarrollo y paz del canal del dique y zona costera, se conoce los activos que están relacionados con esta aplicación, las vulnerabilidades a las que se exponen y el impacto que puedan ocasionar sobre esta
El análisis de vulnerabilidades se realiza con el propósito de encontrar los factores de amenazas y los riesgos de seguridad del sitio web de la corporación.
Luego de haber realizado el análisis de vulnerabilidades al sitio web de la corporación, se recomienda realizar una serie de controles basados en la norma ISO 27001 (sistema de gestión de seguridad de la información), por ser una solución de mejora continua, apropiada para evaluar los diferentes riesgos y establecer estrategias y controles oportunos.
Idioma
spaFormato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Especialización en Seguridad InformáticaColecciones
- Seguridad informática [631]