Análisis y evaluación de riesgos, de los activos de información de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja - DESAJT, adoptando una metodología de gestión de riesgos de los sistemas de información.
QRCode
Partager
Date
2018-11-02Auteur
Jiménez Fonseca, Teresa Herminia
Conseillère
Castellanos Ávila, Fredy AlexanderÉditeur
Universidad Nacional Abierta y a Distancia UNADCitación
Gestionnaires bibliographiques
Mots clés
Couverture régionale / nationale
cead_-_TunjaMetadata
Afficher la notice complète
Document PDF
Description du contenu
La presente monografía aborda el estudio de las metodologías de gestión de riesgos de sistemas de información: MAGERIT versión 3 y NIST SP800-30 revisión 1, que se destacan por proporcionar las actividades que le permiten a una organización conocer los riesgos que pueden generarse con el uso de los sistemas tecnológicos, de comunicaciones y el entorno asociado a su nivel de operación. Con los resultados de este estudio, de forma aplicada se ha tomado una organización con activos y sistemas de información específicos, con el objeto proponer la metodología de gestión de riesgos, que se ajusta a los requerimientos en materia de seguridad de la organización y determinar los riesgos a los que se encuentran sometidos sus activos a través del análisis y evaluación de los riesgos.
Con fundamento en lo anterior, esta monografía desarrolla los siguientes temas: en el primer capítulo se describe la estructura organizacional de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja – DESAJT (organización tomada como caso de estudio), y la estructura de procesos de su Sistema Integrado de Gestión y Control de la Calidad y el Medio Ambiente – SIGCMA, obteniendo a través de sus procesos de apoyo el inventario de los activos de información más relevantes, mediante los cuales se soporta el funcionamiento operativo y la prestación de servicios de la organización.
En el segundo capítulo se estudian los aspectos más importantes de las metodologías de gestión de riesgos para sistemas de la información: MAGERIT versión 3 y NIST SP800-30 revisión 1, donde se exponen las actividades y procedimientos de cada metodología respecto del proceso de análisis y evaluación de riesgos. Como resultado de este estudio, se resaltan los aspectos más importantes de cada metodología en cuanto a ...
Langue
spaFormat
pdfType de ressource numérique
MonografiaRelation de contenu
Seguridad InformáticaCollections
- Seguridad informática [631]