Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/57372Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Carroll Vargas, Joel | |
| dc.coverage.spatial | cead_-_palmira | |
| dc.creator | Cabal Ortiz, Gerardo | |
| dc.date.accessioned | 2023-08-08T19:12:39Z | |
| dc.date.available | 2023-08-08T19:12:39Z | |
| dc.date.created | 2022-05-28 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/57372 | |
| dc.description.abstract | El desarrollo de este trabajo busca diseñar un plan director de ciberseguridad para la compañía Pronavicola S.A. utilizando como base las metodologías de estudio de caso y NIST CSF. Dicho plan consiste en analizar, dimensionar y gestionar el tratamiento de los recursos tecnológicos y los riesgos inherentes a ellos dentro y fuera de la organización. Para dar inicio a dicho proyecto se debe comenzar con un inventario general a nivel tecnológico, como son los equipos de cómputo, información compartida y reservada, grupo de aplicaciones desarrolladas o contratadas, convenios, proveedores, infraestructura de red, personal, procedimientos o soportes informáticos existentes, sedes, entre otros. Una vez sea establecida dicha información se procede a evaluar en el marco de los pilares fundamentales de seguridad: Integridad, Disponibilidad, Confidencialidad, Autenticidad y Trazabilidad. Acto seguido, se determinan las posibles vulnerabilidades y amenazas que afectan a los recursos mencionados anteriormente junto a su grado de ocurrencia, labor que ayudara a establecer el impacto y riesgo latente sobre los mismos, esto apoyado en la utilización de las cinco áreas de estudio del marco de ciberseguridad NIST CSF: Identificación, protección, detección, respuesta y recuperación. Haciendo uso del mencionado marco y en base a los pilares de la seguridad se lograran establecer los niveles de riesgo adecuados para definir claramente las acciones de mitigación, control o eliminación del riesgo por amenaza, consiguiendo así las mejoras y evolución de medidas existentes, el diseño y desarrollo de otras inexistentes, un procedimiento claro, sustentable y medible para la administración y gestión TI y la elaboración de nuevos planes de seguridad puestos a disposición de la compañía Pronavicola S.A. para su futura implementación. | |
| dc.format | ||
| dc.title | Elaboración de un plan director de seguridad (pds) para la compañia pronavicola s.a. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Seguridad Informática | |
| dc.subject.keywords | Análisis de Riesgos | |
| dc.subject.keywords | Políticas de Seguridad. | |
| dc.description.abstractenglish | The development of this work seeks to design a cybersecurity master plan for the company Pronavicola S.A. using as a basis the case study methodologies and NIST CSF. This plan consists of analyzing, dimensioning and managing the treatment of technological resources and the risks inherent to them inside and outside the organization. To start this project, a general inventory must be started at a technological level, such as computer equipment, shared and reserved information, group of applications developed or contracted, agreements, suppliers, network infrastructure, personnel, procedures or computer supports. existing offices, among others. Once this information is established, it is evaluated within the framework of the fundamental pillars of security: Integrity, Availability, Confidentiality, Authenticity and Traceability. Then, the possible vulnerabilities and threats that affect the aforementioned resources are determined along with their degree of occurrence, work that will help to establish the impact and latent risk on them, this supported by the use of the five study areas of the NIST CSF Cybersecurity Framework: Identification, Protection, Detection, Response, and Recovery. Making use of the aforementioned framework and based on the security pillars, it will be possible to establish the appropriate risk levels to clearly define the mitigation, control or elimination actions of the risk by threat, thus achieving the improvements and evolution of existing measures, the design and development of other non-existent ones, a clear, sustainable and measurable procedure for IT administration and management and the elaboration of new security plans made available to the company Pronavicola SA for future implementation. | |
| dc.subject.category | Seguridad Informática | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Proyecto_Aplicado_Gerardo_Cabal_94481621_2023.pdf | 3.17 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.