Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/57372
Title: | Elaboración de un plan director de seguridad (pds) para la compañia pronavicola s.a. |
metadata.dc.creator: | Cabal Ortiz, Gerardo |
metadata.dc.date.created: | 2022-05-28 |
metadata.dc.subject.keywords: | Seguridad Informática, Análisis de Riesgos, Políticas de Seguridad. |
metadata.dc.format.*: | |
metadata.dc.type: | Proyecto aplicado |
Abstract: | El desarrollo de este trabajo busca diseñar un plan director de ciberseguridad para la compañía Pronavicola S.A. utilizando como base las metodologías de estudio de caso y NIST CSF. Dicho plan consiste en analizar, dimensionar y gestionar el tratamiento de los recursos tecnológicos y los riesgos inherentes a ellos dentro y fuera de la organización. Para dar inicio a dicho proyecto se debe comenzar con un inventario general a nivel tecnológico, como son los equipos de cómputo, información compartida y reservada, grupo de aplicaciones desarrolladas o contratadas, convenios, proveedores, infraestructura de red, personal, procedimientos o soportes informáticos existentes, sedes, entre otros. Una vez sea establecida dicha información se procede a evaluar en el marco de los pilares fundamentales de seguridad: Integridad, Disponibilidad, Confidencialidad, Autenticidad y Trazabilidad. Acto seguido, se determinan las posibles vulnerabilidades y amenazas que afectan a los recursos mencionados anteriormente junto a su grado de ocurrencia, labor que ayudara a establecer el impacto y riesgo latente sobre los mismos, esto apoyado en la utilización de las cinco áreas de estudio del marco de ciberseguridad NIST CSF: Identificación, protección, detección, respuesta y recuperación. Haciendo uso del mencionado marco y en base a los pilares de la seguridad se lograran establecer los niveles de riesgo adecuados para definir claramente las acciones de mitigación, control o eliminación del riesgo por amenaza, consiguiendo así las mejoras y evolución de medidas existentes, el diseño y desarrollo de otras inexistentes, un procedimiento claro, sustentable y medible para la administración y gestión TI y la elaboración de nuevos planes de seguridad puestos a disposición de la compañía Pronavicola S.A. para su futura implementación. |
URI: | https://repository.unad.edu.co/handle/10596/57372 |
metadata.dc.subject.category: | Seguridad Informática |
metadata.dc.coverage.spatial: | cead_-_palmira |
Appears in Collections: | Seguridad informática |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Proyecto_Aplicado_Gerardo_Cabal_94481621_2023.pdf | 3.17 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.