Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico

Núñez Yaguna, Joe Alexander

QRCode

View/Open

janunezy.pdf (1.125Mb)

Date

2024-09-16

Author

Núñez Yaguna, Joe Alexander

Advisor

Romero Torres, Mariano Esteban

TY - GEN T1 - Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico AU - Núñez Yaguna, Joe Alexander Y1 - 2024-09-16 UR - https://repository.unad.edu.co/handle/10596/64999 AB - El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos. En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada. Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan. Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001. Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades asociadas a la TI, se utilizó la norma ISO/IEC 27001. Palabras Clave: Seguridad digital, administración de riesgos, confianza digital. ER - @misc{10596_64999, author = {Núñez Yaguna Joe Alexander}, title = {Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico}, year = {2024-09-16}, abstract = {El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos. En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada. Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan. Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001. Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades asociadas a la TI, se utilizó la norma ISO/IEC 27001. Palabras Clave: Seguridad digital, administración de riesgos, confianza digital.}, url = {https://repository.unad.edu.co/handle/10596/64999} }RT Generic T1 Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico A1 Núñez Yaguna, Joe Alexander YR 2024-09-16 LK https://repository.unad.edu.co/handle/10596/64999 AB El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos. En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada. Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan. Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001. Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades asociadas a la TI, se utilizó la norma ISO/IEC 27001. Palabras Clave: Seguridad digital, administración de riesgos, confianza digital. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Seguridad digital

Administración de riesgos

Confianza digital

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos. En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada. Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan. Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001. Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades ...