Convergencia de seguridad IT y OT.

Ospina Ardila, Camilo Andrés

dc.contributor.advisor	Quintero Tamayo, John Freddy
dc.coverage.spatial	cead_-_medellín	spa
dc.creator	Ospina Ardila, Camilo Andrés
dc.date.accessioned	2020-03-07T18:14:58Z
dc.date.available	2020-03-07T18:14:58Z
dc.date.created	2019-08-22
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/31643
dc.description.abstract	Con el avance tecnológico y el crecimiento de la industria, los sistemas, llamados Tecnologías Operacionales (OT), han traído consigo infinidad de vulnerabilidades en los procesos, convirtiéndose así en una infraestructura crítica. Lo anterior, porque las OT han presentado un crecimiento desorganizado y carente de buenas prácticas para un control en los sistemas de información. Por lo anterior, el presente documento describe un modelo que permite adoptar las buenas prácticas de las Tecnologías de la Información en sus modelos de seguridad, específicamente en el Modelo de Seguridad y Privacidad de la Información, con el cual se puede alcanzar un orden y mitigar los riesgos asociados a los sistemas de información de las operaciones, dando a conocer los puntos más importantes para implementar en los procesos industrializados que son críticos y que requieren de toda la seguridad posible. El Modelo de Seguridad y Privacidad contiene guías que aplican para la convergencia y el control de los procesos de seguridad de la información, y los elementos de esta. Además, contiene herramientas para implementar dichas guías en tecnologías que requieren de un alto grado de confidencialidad, integridad y disponibilidad. El Modelo de Seguridad y Privacidad de la Información está basado en la norma ISO27001-2013, la cual relaciona los requerimientos, controles y recomendaciones para la seguridad de la información, a través de la realización de planes y procedimientos estructurados con base en las necesidades de protección de información de los procesos de la empresa. Palabras claves: Tecnologías operaciones, Tecnologías de la Información, convergencia, vulnerabilidades, redes, riesgo, integridad, confidencialidad, disponibilidad, amenaza.	spa
dc.format	pdf
dc.title	Convergencia de seguridad IT y OT.
dc.type	Monografía
dc.subject.keywords	Tecnologías operaciones, Tecnologías de la Información, convergencia, vulnerabilidades, redes, riesgo, integridad, confidencialidad, disponibilidad, amenaza.	spa
dc.description.abstractenglish	With the technological advance and the growth of the industry, the systems, called Operational Technologies (OT), have brought an infinite number of vulnerabilities in the processes, thus becoming a critical infrastructure. The above, because the OT have presented a disorganized growth and lacking good practices for a control in the information systems. Therefore, this document describes a model that allows adopting the best practices of Information Technology in its security models, specifically in the Information Security and Privacy Model, with which an order can be reached and mitigated the risks associated with the information systems of the operations, making known the most important points to implement in the industrialized processes that are critical and that require as much security as possible. The Security and Privacy Model contains guidelines that apply to the convergence and control of information security processes, and the elements of this. It also contains tools to implement these guides in technologies that require a high degree of confidentiality, integrity and availability. The Information Security and Privacy Model is based on the ISO27001-2013 standard, which relates the requirements, controls and recommendations for information security, through the implementation of structured plans and procedures based on the needs of information protection of company processes. Keywords: Operations technologies, Information Technology, convergence, vulnerabilities, networks, risk, integrity, confidentiality, availability, threat.	spa
dc.subject.category	Seguridad Informática Industrial	spa