Mostrar el registro sencillo del ítem
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información
dc.contributor.advisor | Quintero Tamayo, John Freddy | |
dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
dc.creator | Garavito Robles, Hina Luz | |
dc.date.accessioned | 2015-05-06T20:37:48Z | |
dc.date.available | 2015-05-06T20:37:48Z | |
dc.date.created | 2015-03-31 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/3423 | |
dc.description.abstract | En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información. | spa |
dc.format | spa | |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.source | reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia | spa |
dc.source | instname:Universidad Nacional Abierta y a Distancia | spa |
dc.title | Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información | spa |
dc.type | info:eu-repo/semantics/bachelorThesis | spa |
dc.type | Proyecto aplicado | spa |
dc.subject.keywords | Análisis de riesgo | spa |
dc.description.abstractenglish | This thesis is performed a risk analysis with the methodology MAGERIT in a government entity, which can not be named for security reasons for the entity, where the value of information assets is carried out. Assessment of the threats that may affect the assets, analysis of safeguards (controls are currently implemented in the entity) and effective risk analysis. To make the assessment of threats interviews were used as a source of information, which were made to security administrators in the entity, the Ethical Hacking results and the results of some surveys of all staff in order to evaluate the good use of Information Technologies. The results of this risk analysis are: The actual risk in which the Entity is and also a proposal for controls and recommendations with the aim of reducing the risks analyzed and increase reliability, integrity and availability of information. | spa |
dc.subject.category | Seguridad información | spa |
dc.subject.category | Sistemas | spa |
dc.subject.category | Auditorias | spa |
dc.subject.category | Gestión pública | spa |
dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | spa |
dc.type.spa | Trabajo de grado | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [630]