Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.

Rosas Aldana, Omar

dc.contributor.advisor	Carroll Vargas, Joel
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Rosas Aldana, Omar
dc.date.accessioned	2024-01-15T15:00:58Z
dc.date.available	2024-01-15T15:00:58Z
dc.date.created	2024-12-19
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/59907
dc.description.abstract	El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos.
dc.format	pdf
dc.title	Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S.
dc.type	Proyecto aplicado
dc.subject.keywords	Gestión y Análisis de Riesgos
dc.subject.keywords	Seguridad de la información
dc.description.abstractenglish	This project contextualizes the importance that today should be given to the security of information assets of any organization, regardless of its nature and size, in view that as the use of technology grows, in the same proportion or greater is the growth of cyber attacks, in this sense every organization should raise within its main corporate strategies, to establish a security risk treatment plan to ensure the mitigation of cyber attacks and improve the security of its information assets. Now, this project is oriented towards the identification of the information assets of the IT area of the company CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., with a result of 76 information assets classified in accordance with the types of assets proposed by the MAGERIT V.3 methodology, among which are Cryptographic Keys, Service, Software and Hardware. After the identification and typification, the project focuses on establishing the analysis and evaluation matrix of the security risks of the company's information assets, applying the aforementioned methodology, the risks that have a Moderate and Unacceptable level are identified, In accordance with the dimensions of the applied methodology, likewise, according to the impact on the confidentiality, integrity and availability of the information, the security risks that have a low, medium, high and extreme level are established. Finally, in this project the possible vulnerabilities of the information assets of the IT area are identified and the information security risk treatment plan is designed applying the controls proposed in Annex A of the ISO/IEC 27001 standard. with the aim of improving the security levels of information assets, mitigating the risks to which they may be exposed.