Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información
QRCode
Partager
Date
2015-03-31Auteur
Garavito Robles, Hina Luz
Conseillère
Quintero Tamayo, John FreddyÉditeur
Universidad Nacional Abierta y a Distancia UNADCitación
Gestionnaires bibliographiques
Mots clés
Couverture régionale / nationale
cead_-_josé_acevedo_y_gómezMetadata
Afficher la notice complète
Document PDF
Description du contenu
En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información.
Langue
spaFormat
pdfType de ressource numérique
info:eu-repo/semantics/bachelorThesisProyecto aplicado
Relation de contenu
Seguridad informaciónSistemas
Auditorias
Gestión pública
Collections
- Seguridad informática [631]