Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/35721| Title: | Análisis y evaluación de riesgos informáticos en servidores de proyectos administrativos de una institución de educación superior |
| metadata.dc.creator: | Cortes Poveda, Jeferson |
| metadata.dc.date.created: | 2024-07-30 |
| metadata.dc.subject.keywords: | Seguridad de la Información Análisis Riesgos |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | Los ataques informáticos se están convirtiendo en un reto y un punto muy importante a revisar profundamente en las grandes empresas ya que las pérdidas que se han generado a partir de estos son muy grandes. Así mismo, las instituciones de educación superior deben tener en cuenta este aspecto en sus modelos tecnológicos, tanto de infraestructura como aplicaciones y sistemas de información, debido al gran volumen de información de usuarios que manejan constantemente. El presente trabajo de grado tiene como objetivo revisar las condiciones de seguridad informática de los servidores de una institución de educación superior, revisión que comprende la evaluación de riesgos desde lo físico hasta lo más intangible como lo son aplicaciones y sistemas de información. Para la revisión de la seguridad informática de los servidores se utiliza la metodología Magerit la cual comienza con la descripción de los activos de la empresa, que en este caso se limita a los servidores y los sistemas de información que gestionan la información de los usuarios. Una vez identificados los activos, se detectaron las amenazas que puede afectarlos, se plantea la probabilidad de ocurrencia de estas amenazas sobre los activos y se mide el impacto de los riesgos sobre los activos. A continuación, se determinan los posibles controles que se sugieren aplicar a los riesgos identificados, controles que reducen el impacto y la degradación de los activos y al mismo tiempo aumentan los niveles de seguridad de la información de la institución. Esta evaluación se apoya con la herramienta EAR/PILAR la cual incorpora toda la metodología Magerit y cada una de sus fases, partiendo de la gestión de los activos para posteriormente llegar a la identificación los riesgos y la proposición de los controles. Con la metodología Magerit y la herramienta EAR/PILAR se logró mostrar y evidenciar los niveles de riesgo antes y después de aplicar los controles propuestos y se pudo contrastar el riesgo e impacto potencial y el riesgo e impacto residual que se hallaron en la revisión. |
| Description: | RAE |
| URI: | https://repository.unad.edu.co/handle/10596/35721 |
| metadata.dc.subject.category: | Seguridad Informática Gestión de riesgos |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Especialización en Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jcortespo.pdf | 2.01 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.