Análisis, evaluación de riesgos y asesoramiento de la seguridad informática en el área de redes y sistemas de la Alcaldía de Pamplona Norte de Santander

Abstract

El estudio de las vulnerabilidades y amenazas son medidas de seguridad para el control y el funcionamiento de sistemas informáticos de diversos tamaños e infraestructuras, porque al existir tratamiento de información surgen riesgos que pueden afectar su forma y su existencia; con el análisis de riesgos determina el valor real de la seguridad informática y de la información en la Alcaldía del municipio de Pamplona Norte de Santander, este proceso conlleva una investigación aplicando técnicas interdisciplinares y especialmente la disciplina de la seguridad informática con el fin de encontrar la información suficiente para determinar el estado de vulnerabilidad que presenta la información en la entidad, es decir realizando diversas pruebas a los bienes informáticos dentro de un marco legal constituido en la ley 1273 del año 2009 que contempla los delitos informáticos y dentro del concepto y el actuar del investigador con pruebas de Ética Hacking. Con el análisis de riesgos se pretende llegar a determinar los factores que amenazan la información y los bienes del entorno informático y formular una serie de controles de acuerdo a los activos en riesgo teniendo en cuenta las normas ISO 27001 e ISO 27002 referentes al tratamiento de los riesgos y su administración dentro de un plan del gestión de la seguridad de la información.