Análisis y gestión de riesgos de los sistemas de información de la alcaldía municipal de Tuluá aplicando la metodología MAGERIT
Share
Date
2015Author
Bocanegra Quintero, Yamilet
Advisor
Barajas, FernandoPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Regional / Country coverage
cead_-_palmiraMetadata
Show full item record
PDF Document
Description of the content
El presente proyecto de grado se enfocará en la elaboración de un análisis y gestión de riesgos de seguridad de los sistemas de información en la Alcaldía Municipal de Tuluá, utilizando la metodología MAGERIT, la cual define la gestión de riesgo en dos fases: La etapa de análisis y la etapa de tratamiento del riesgo.
A través de la etapa de análisis se deberán desarrollar de forma metódica tres actividades principales:
- Identificación de los activos, indicando las dependencias que tiene con los demás activos de la organización y su valoración en cuanto a las dimensiones de disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad.
- Identificación de las amenazas que afectan los activos y su valoración en cuanto a degradación y probabilidad.
- Determinación de salvaguardas que disminuyan el riesgo.
Una vez analizados estos elementos se determina el impacto generado en caso de materializarse la amenaza y el riesgo estimado.
La etapa de tratamiento conlleva a determinar las acciones que se deben tomar en materia de seguridad para suplir las necesidades identificadas en el análisis y cambiar la situación de riesgo.
Finalmente con los resultados obtenidos en el análisis y evaluados en la etapa de tratamiento, se definirán unas políticas que contribuyan al cumplimiento de las dimensiones de disponibilidad, integridad y confidencialidad de los activos informáticos de la entidad.
Language
spaFormat
pdfType of digital resource
Monografíainfo:eu-repo/semantics/bachelorThesis
Content relationship
Riesgos informáticosSeguridad informática
Calidad
Collections
- Seguridad informática [671]