| dc.contributor.advisor | Castellanos Ávila, Fredy Alexander | |
| dc.coverage.spatial | cead_-_Tunja | spa |
| dc.creator | Jiménez Fonseca, Teresa Herminia | |
| dc.date.accessioned | 2018-11-20T00:47:25Z | |
| dc.date.available | 2018-11-20T00:47:25Z | |
| dc.date.created | 2018-11-02 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/21575 | |
| dc.description.abstract | La presente monografía aborda el estudio de las metodologías de gestión de riesgos de sistemas de información: MAGERIT versión 3 y NIST SP800-30 revisión 1, que se destacan por proporcionar las actividades que le permiten a una organización conocer los riesgos que pueden generarse con el uso de los sistemas tecnológicos, de comunicaciones y el entorno asociado a su nivel de operación. Con los resultados de este estudio, de forma aplicada se ha tomado una organización con activos y sistemas de información específicos, con el objeto proponer la metodología de gestión de riesgos, que se ajusta a los requerimientos en materia de seguridad de la organización y determinar los riesgos a los que se encuentran sometidos sus activos a través del análisis y evaluación de los riesgos.
Con fundamento en lo anterior, esta monografía desarrolla los siguientes temas: en el primer capítulo se describe la estructura organizacional de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja – DESAJT (organización tomada como caso de estudio), y la estructura de procesos de su Sistema Integrado de Gestión y Control de la Calidad y el Medio Ambiente – SIGCMA, obteniendo a través de sus procesos de apoyo el inventario de los activos de información más relevantes, mediante los cuales se soporta el funcionamiento operativo y la prestación de servicios de la organización.
En el segundo capítulo se estudian los aspectos más importantes de las metodologías de gestión de riesgos para sistemas de la información: MAGERIT versión 3 y NIST SP800-30 revisión 1, donde se exponen las actividades y procedimientos de cada metodología respecto del proceso de análisis y evaluación de riesgos. Como resultado de este estudio, se resaltan los aspectos más importantes de cada metodología en cuanto a objetivos de seguridad contemplados, la aplicación de gestión de riesgos sobre los activos de la organización, las tareas y subtareas de las actividades del análisis y evaluación de riesgos y los criterios de evaluación respecto de las amenazas, vulnerabilidades, la probabilidad, el impacto y el nivel del riesgo. Permitiendo de esta forma, establecer un cuadro comparativo de cada uno de estos aspectos, logrando seleccionar a la metodología MAGERIT versión 3, por su esquema de actividades y gran compatibilidad con el modelo actual de gestión de riesgos de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja – DESAJT.
En el tercer capítulo se presenta la metodología MAGERIT versión 3, como la metodología que puede ser integrada al modelo actual de administración de riesgos de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja – DESAJT. Esta integración puede llevarse a cabo mediante un “Proyecto de análisis de riesgos” dentro de la organización; por lo cual, en esta sección se propone la guía para llevar a cabo el análisis y evaluación de riesgos, de los activos de información de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja - DESAJT, mediante el desarrollo del “Proyecto de análisis de riesgos”, por lo que se describen cada una de las actividades preliminares que le permiten a la organización emprender el proyecto, realizar el análisis de riesgos y comunicar los resultados del mismo; logrando de esta forma con la ejecución de este proyecto que los objetivos de la presente monografía sean alcanzados y brinden un aporte fundamental para la gestión de riesgos en materia de seguridad de la información a la organización tomada en el presente estudio. | spa |
| dc.format | pdf | spa |
| dc.format.mimetype | application/pdf | spa |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
| dc.title | Análisis y evaluación de riesgos, de los activos de información de la Dirección Ejecutiva Seccional de Administración Judicial de Tunja - DESAJT, adoptando una metodología de gestión de riesgos de los sistemas de información. | spa |
| dc.type | Monografía | spa |
| dc.subject.keywords | Activos de información | spa |
| dc.subject.keywords | Vulnerabilidades | spa |
| dc.subject.keywords | Análisis de riesgos | spa |
| dc.subject.keywords | Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información | spa |
| dc.subject.keywords | Seguridad informática | spa |
| dc.description.abstractenglish | This monograph deals with the study of information systems risk management methodologies: MAGERIT version 3 and NIST SP800-30 revision 1, which stand out for providing the activities that allow an organization to know the risks that can be generated with the use of technological systems, communications and the environment associated with their level of operation. With the results of this study, an organization with specific assets and information systems has been taken, with the purpose of proposing the risk management methodology, which adjusts to the security requirements of the organization and to determine the risks to which your assets are subject through the analysis and evaluation of risks.
Based on the foregoing, this monograph develops the following topics: the first chapter describes the organizational structure of the Judicial Administration Sectional Executive Directorate of Tunja - DESAJT (organization taken as a case study), and the process structure of its Integrated System of Management and Control of Quality and the Environment - SIGCMA, obtaining through its support processes the inventory of the most relevant information assets, through which operational operation and the provision of services of the organization are supported .
In the second chapter, the most important aspects of risk management methodologies for information systems are studied: MAGERIT version 3 and NIST SP800-30 revision 1, where the activities and procedures of each methodology are exposed with respect to the analysis process and Risks evaluation. As a result of this study, the most important aspects of each methodology are highlighted in terms of security objectives contemplated, the application of risk management on the assets of the organization, the tasks and subtasks of the activities of risk analysis and evaluation, and the evaluation criteria regarding threats, vulnerabilities, probability, impact and level of risk. Allowing in this way, to establish a comparative table of each one of these aspects, being able to select the MAGERIT methodology version 3, for its scheme of activities and great compatibility with the current model of risk management of the Executive Directorate of Judicial Administration of Tunja - DESAJT.
The third chapter presents the MAGERIT methodology version 3, as the methodology that can be integrated into the current risk management model of the Judicial Administration Section of Judicial Administration of Tunja - DESAJT. This integration can be carried out through a "Risk Analysis Project" within the organization; therefore, this section proposes the guide to carry out the risk analysis and evaluation of the information assets of the Judicial Administration Sectional Executive Directorate of Tunja - DESAJT, through the development of the "Risk Analysis Project" ", So that each of the preliminary activities that allow the organization to undertake the project, perform the risk analysis and communicate the results thereof, are described; achieving in this way with the execution of this project that the objectives of the present monograph are achieved and provide a fundamental contribution for the management of risks in matters of information security to the organization taken in the present study. | spa |
| dc.subject.category | Seguridad Informática | spa |
| dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.acceso | Abierto (Texto Completo) | spa |
