Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información
QRCode
Compartir
Fecha
2015-03-31Autor
Garavito Robles, Hina Luz
Director
Quintero Tamayo, John FreddyPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información.
Idioma
spaFormato
pdfTipo de Recurso Digital
info:eu-repo/semantics/bachelorThesisProyecto aplicado
Relación del contenido
Seguridad informaciónSistemas
Auditorias
Gestión pública
Colecciones
- Seguridad informática [630]