Mostrar el registro sencillo del ítem

dc.contributor.advisorQuintero Tamayo, John Freddy
dc.coverage.spatialcead_-_josé_acevedo_y_gómezspa
dc.creatorGaravito Robles, Hina Luz
dc.date.accessioned2015-05-06T20:37:48Z
dc.date.available2015-05-06T20:37:48Z
dc.date.created2015-03-31
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/3423
dc.description.abstractEn esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información.spa
dc.formatpdfspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.sourcereponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distanciaspa
dc.sourceinstname:Universidad Nacional Abierta y a Distanciaspa
dc.titleAnálisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la informaciónspa
dc.typeinfo:eu-repo/semantics/bachelorThesisspa
dc.typeProyecto aplicadospa
dc.subject.keywordsAnálisis de riesgospa
dc.description.abstractenglishThis thesis is performed a risk analysis with the methodology MAGERIT in a government entity, which can not be named for security reasons for the entity, where the value of information assets is carried out. Assessment of the threats that may affect the assets, analysis of safeguards (controls are currently implemented in the entity) and effective risk analysis. To make the assessment of threats interviews were used as a source of information, which were made to security administrators in the entity, the Ethical Hacking results and the results of some surveys of all staff in order to evaluate the good use of Information Technologies. The results of this risk analysis are: The actual risk in which the Entity is and also a proposal for controls and recommendations with the aim of reducing the risks analyzed and increase reliability, integrity and availability of information.spa
dc.subject.categorySeguridad informaciónspa
dc.subject.categorySistemasspa
dc.subject.categoryAuditoriasspa
dc.subject.categoryGestión públicaspa
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersionspa
dc.type.spaTrabajo de gradospa
dc.rights.accesRightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accesoAbierto (Texto Completo)spa


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem