| dc.contributor.advisor | Romero Torres, Mariano Esteban | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Núñez Yaguna, Joe Alexander | |
| dc.date.accessioned | 2024-12-06T20:23:10Z | |
| dc.date.available | 2024-12-06T20:23:10Z | |
| dc.date.created | 2024-09-16 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/64999 | |
| dc.description.abstract | El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos.
En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada.
Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan.
Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001.
Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades asociadas a la TI, se utilizó la norma ISO/IEC 27001.
Palabras Clave: Seguridad digital, administración de riesgos, confianza digital. | |
| dc.format | pdf | |
| dc.title | Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad digital | |
| dc.subject.keywords | Administración de riesgos | |
| dc.subject.keywords | Confianza digital | |
| dc.description.abstractenglish | This research document focuses on information security and privacy, a crucial aspect for organizations in the era of the Internet of Things (IoT), protecting information is essential to guarantee the availability, confidentiality and integrity of data.
In this context, risk management with IoT assets has become a fundamental challenge for companies; one of the biggest obstacles in the use of IoT devices is the lack of user awareness regarding potential risks. Therefore, the main objective of this research project is to design a risk management plan that addresses this problem and the necessary tools to protect the information generated.
Among the main findings of this applied research project, the current situation of the security of data transmitted with IoT devices was elucidated. Furthermore, in the exhaustive analysis of the information assets it is found that the SDDE has elements such as communications equipment, perimeter security and databases with autonomous functions associated with IoT, which when carrying out the respective risk level evaluation are detected. the possible threats or vulnerabilities that affect them.
Subsequently, according to the results, a risk management plan is proposed to improve security by applying the controls recommended by the ISO/IEC 27001 standard.
To develop this applied research, a methodology was used based on the search, collection, analysis and articulation of quantitative and qualitative data, in order to respond to the identified problems and as a reference for good practices in the management of risks and opportunities associated with IT, the ISO/IEC 27001 standard was used.
Keywords: Digital security, risk management, digital trust. | |
