Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/55078Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Leòn Jaramillo, Danny | |
| dc.coverage.spatial | cead_-_quibdo | |
| dc.creator | Paz Lagarejo, Libia Yisseth | |
| dc.date.accessioned | 2024-04-27T19:39:35Z | |
| dc.date.available | 2024-04-27T19:39:35Z | |
| dc.date.created | 2024-10-03 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/55078 | |
| dc.description.abstract | Este proyecto fue desarrollado con el propósito de diseñar un sistema de seguridad de prevención y gestión de riesgo a partir de la norma ISO 27001 para una entidad del sector público, buscando minimizar los ataques cibernéticos y asegurar los activos de información. Por consiguiente, se desarrollan 4 estrategias para el diseño del sistema de seguridad. Como primero se realiza un inventario de activos de información para determinar los riesgos y fallas a los que están expuestos; Luego, se evaluarán los riesgos de acuerdo con la probabilidad de ocurrencia e impacto utilizando herramientas como encuestas análisis para la detección de amenazas, Lo que permitirá definir los controles y dominios de acuerdo con la norma ISO 27001 para el tratamiento efectivo de riesgos y vulnerabilidades. Por último, establecer políticas de seguridad informática donde se definan responsables, actividades y procesos a seguir. Palabras Claves: Activos, Ataques cibernéticos, Controles, Dominios, Información, ISO 27001, Seguridad, Vulnerabilidad. | |
| dc.format | ||
| dc.title | Diseño de un sistema de seguridad de prevención y gestión de riesgo para el Instituto de Investigaciones Ambientales del Pacifico John Von Neumann que minimice los ataques cibernéticos y asegure los activos de información a partir de la norma ISO27001 | |
| dc.type | Monografía | |
| dc.subject.keywords | Activos de información | |
| dc.subject.keywords | Ataque cibernético | |
| dc.subject.keywords | Dominio | |
| dc.subject.keywords | Norma ISO 27001 | |
| dc.description.abstractenglish | ABSTRACT This project was developed with the purpose of designing a risk prevention and management security system based on the ISO 27001 standard for a public sector entity, seeking to minimize cyber-attacks and secure information assets. Therefore, 4 strategies are developed for the design of the security system. As first, an inventory of information assets is carried out to determine the risks and failures to which they are exposed; Then, the risks will be evaluated according to the probability of occurrence and impact using tools such as analysis surveys for the detection of threats, which will allow defining the controls and domains in accordance with the ISO 27001 standard for the effective treatment of risks and vulnerabilities. Finally, establish computer security policies where responsible persons, activities and processes to be followed are defined. Keywords: Assets, Cyber-attacks, Controls, Domains, Information, ISO 27001, Security, Vulnerability. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| lypazlRAE.pdf | 153.12 kB | Adobe PDF |  View/Open | |
| lypazl.pdf | 1.78 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.