Análisis de riesgos aplicado a la seguridad del sitio web de la Corporación Desarrollo y Paz del Canal del Dique y zona costera.

Abstract

Para el análisis de vulnerabilidades se utilizó la metodología de MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), la cual se implementó en el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que se tomen decisiones teniendo en cuenta los riesgos derivados del uso de tecnologías de la información y OWASP TOP 10 del 2013 que es un proyecto abierto que menciona los diez riesgos más relevantes que se pueden presentar en aplicaciones web, para generar conciencia en lo referente a la seguridad de aplicaciones web, mediante la identificación de riegos críticos. Es evidente que al realizar análisis de riesgos aplicado a la seguridad del sitio web de la corporación desarrollo y paz del canal del dique y zona costera, se conoce los activos que están relacionados con esta aplicación, las vulnerabilidades a las que se exponen y el impacto que puedan ocasionar sobre esta

El análisis de vulnerabilidades se realiza con el propósito de encontrar los factores de amenazas y los riesgos de seguridad del sitio web de la corporación.

Luego de haber realizado el análisis de vulnerabilidades al sitio web de la corporación, se recomienda realizar una serie de controles basados en la norma ISO 27001 (sistema de gestión de seguridad de la información), por ser una solución de mejora continua, apropiada para evaluar los diferentes riesgos y establecer estrategias y controles oportunos.