Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.

Rosas Aldana, Omar

QRCode

View/Open

orosasa.pdf (2.854Mb)

Date

2024-12-19

Author

Rosas Aldana, Omar

Advisor

Carroll Vargas, Joel

TY - GEN T1 - Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S. AU - Rosas Aldana, Omar Y1 - 2024-12-19 UR - https://repository.unad.edu.co/handle/10596/59907 AB - El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos. ER - @misc{10596_59907, author = {Rosas Aldana Omar}, title = {Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.}, year = {2024-12-19}, abstract = {El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos.}, url = {https://repository.unad.edu.co/handle/10596/59907} }RT Generic T1 Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S. A1 Rosas Aldana, Omar YR 2024-12-19 LK https://repository.unad.edu.co/handle/10596/59907 AB El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Gestión y Análisis de Riesgos

Seguridad de la información

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de ...