| dc.contributor.advisor | López Rojas, Edgar Mauricio | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Romero Romero, Javier Mauricio | |
| dc.date.accessioned | 2024-01-20T20:49:31Z | |
| dc.date.available | 2024-01-20T20:49:31Z | |
| dc.date.created | 2024-12-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/44684 | |
| dc.description.abstract | Las Organizaciones sin ánimo de lucro por la naturaleza propia de su misión tienen las TIC como instrumentos de apoyo pero la gran mayoría no ha podido fomentar iniciativas de seguridad por falta de presupuesto o de expertos en la materia e incluso porque aún no lo han visto como una necesidad; sin embargo los ciberdelincuentes están al acecho y no se detienen a la hora de atacar y su blanco puede ser cualquier tipo de organización, es más, se han acercado a estas empresas del tercer sector de la economía pues manejan información bastante llamativa para sus malas intenciones.
Este es el caso de la Asociación Scouts de Colombia, una entidad que presenta una necesidad en temas de protección de seguridad digital a causa del proyecto de modernización tecnológica que se inició recientemente; para determinar las mejoras requeridas se realizará un análisis de la situación actual y se propondrán acciones de mejora que permitan aumentar los niveles de seguridad corporativa.
Para el desarrollo del proyecto aplicado que busca proteger los activos de información de la Asociación, se utilizará el marco del NIST; aplicando las 5 fases de este, realizando un análisis de riesgos de las diferentes plataformas e implementando los controles y procedimientos que surjan como parte del plan de tratamiento.
Palabras Clave: Ciberseguridad, NIST, Política de Seguridad, Controles de Seguridad, Riesgo Tecnológico. | |
| dc.format | pdf | |
| dc.title | Análisis del estado de la seguridad digital de la Asociación Scouts de Colombia a través del uso del marco de ciberseguridad del NIST | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Seguridad Informática | |
| dc.subject.keywords | Política de Seguridad | |
| dc.subject.keywords | Controles de Seguridad | |
| dc.subject.keywords | Riesgo Tecnológico | |
| dc.description.abstractenglish | Due to the nature of their mission, non-profit organizations have ICT as support instruments, but most have not been able to promote security initiatives due to lack of budget or of experts in the field and even because they have not yet seen it as a need; However, cybercriminals are on the lookout and are not selective when it comes to attacking and their target can be any type of organization, in fact they have approached these companies from the third sector of the economy because they handle information that is quite striking for their malicious intentions.
This is the case of the Scouts Association of Colombia, an entity that presents a need in digital security protection issues due to the technology modernization project that began recently; To determine the required improvements, an analysis of the current situation will be carried out and improvement actions will be proposed that allow increasing levels of corporate security.
For the development of the applied project that seeks to protect the information assets of the Association, the NIST framework will be used; applying the 5 phases of this, carrying out a risk analysis of the different platforms and implementing the controls and procedures that arise as part of the treatment plan.
Keywords: Cybersecurity, NIST, Security Policy, Security Controls, Technological Risk. | |
