Mostrar el registro sencillo del ítem
Diseño de un modelo para la gestión de incidentes en ciberseguridad basado en la Norma ISO 27002:2013 para la Empresa Proyectos de Inversión Vial Andino S.A.S
| dc.contributor.advisor | Mantilla Torres, Eduard Antonio | |
| dc.coverage.spatial | cead_-_acacias | |
| dc.creator | Areníz Arévalo, Gina Alejandra | |
| dc.date.accessioned | 2022-11-24T20:48:08Z | |
| dc.date.available | 2022-11-24T20:48:08Z | |
| dc.date.created | 2022-10-06 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/52511 | |
| dc.description.abstract | El desarrollo propuesto, presentará una estrategia para la gestión de incidentes de ciberseguridad basada en la norma ISO27002 para la empresa Proyectos de Inversiones Vial Andino S.A.S, luego de analizar y estudiar una posible vulnerabilidad y amenaza a la que es exhibida los servicios básicos tecnológicos de la organización, con el fin de brindar una serie de recomendaciones, prevenciones y acciones referente a ataques de cibernéticos que pueda presentarse en el desarrollo de su labor. Para lograr alcanzar los objetivos propuestos, primero realizará un análisis del inventario de activos, luego las amenazas a las que pueden estar expuestas estos equipos, se estudiaran los ataques cibernéticos que se presentan con más frecuencia, determinando que daños causan y cuáles son las posibles acciones a realizar después de que ocurra un incidente de ciberseguridad. Así mismo se analizarán la norma ISO27002 para determinar cuáles podrían ser aplicables dentro del desarrollo del trabajo, luego se realizará un estudio para determinar el estado actual de ciberseguridad que presenta la organización, así como los recursos de infraestructura con los que cuenta, con esto se buscará orientar la metodología propuesta para que se adapte al modelo de negocio y a los recursos presentes. Una vez hecho el análisis y estudio del estado de ciberseguridad dentro de la organización se procederá a implementar el modelo de aseguramiento de ciberseguridad que sirva como apoyo dentro del proceso de gestión de seguridad. | |
| dc.format | ||
| dc.title | Diseño de un modelo para la gestión de incidentes en ciberseguridad basado en la Norma ISO 27002:2013 para la Empresa Proyectos de Inversión Vial Andino S.A.S | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Ataque cibernético | |
| dc.subject.keywords | Políticas de ciberseguridad | |
| dc.subject.keywords | Riesgo inherente | |
| dc.description.abstractenglish | The proposed development will present a strategy for the management of cybersecurity incidents based on the ISO27002 standard for the company Proyectos de Inversiones Vial Andino S.A.S, after analyzing and studying a possible vulnerability and threat to which the basic technological services of the company are exhibited. organization, in order to provide a series of recommendations, preventions and actions regarding cyber-attacks that may arise in the development of its work. In order to achieve the proposed objectives, it will first carry out an analysis of the inventory of assets, then the threats to which these computers may be exposed, the cyber-attacks that occur most frequently will be studied, determining what damage they cause and what are the possible actions. to perform after a cybersecurity incident occurs. Likewise, the ISO27002 standard will be analyzed to determine which ones could be applicable within the development of the work, then a study will be carried out to determine the current state of cybersecurity presented by the organization, as well as the infrastructure resources it has, with this will seek to guide the proposed methodology so that it adapts to the business model and the resources present. Once the analysis and study of the state of cybersecurity within the organization has been carried out, the cybersecurity assurance model will be implemented to serve as support within the security management process. |
