Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/59907| Title: | Tratamiento de riesgos informáticos del área de TI de la Empresa Centro de Diagnóstico Automotor Motocentro S.A.S. |
| metadata.dc.creator: | Rosas Aldana, Omar |
| metadata.dc.date.created: | 2023-12-19 |
| metadata.dc.subject.keywords: | Gestión y Análisis de Riesgos, Seguridad de la información, Vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | El presente proyecto contextualiza la importancia que hoy en día se le debe dar a la seguridad de los activos de información de cualquier organización, indistintamente de su naturaleza y tamaño, en vista de que a medida que crece el uso de la tecnología, en la misma proporción o mayor es el crecimiento de los ataques cibernéticos, en ese sentido toda organización debe plantear dentro de sus principales estrategias corporativas la de establecer un plan de tratamiento de riesgos de seguridad que garantice la mitigación de los ataques cibernéticos y mejore la seguridad en sus activos de información. Ahora bien, este proyecto está orientado hacia la identificación de los activos de información del área de TI de la empresa CENTRO DE DIAGNOSTICO AUTOMOTOR MOTOCENTRO S.A.S., con un resultado de 76 activos de información tipificados de conformidad con los tipos de activos que plantea la metodología MAGERIT V3, entre los cuales están Claves Criptográficas, Servicio, Software y Hardware. Luego de la identificación y tipificación, el proyecto se enfoca en establecer la matriz de análisis y evaluación de los riesgos de seguridad de los activos de información de la empresa, aplicando la metodología mencionada anteriormente, se identifican los riesgos que tienen nivel Moderado e Inaceptable, de acuerdo con las dimensiones de la metodología aplicada, así mismo, según el impacto en la confidencialidad, integridad y disponibilidad de la información se establece los riesgos de seguridad que tienen nivel bajo, medio, alto y extremo. Por último, en el presente proyecto se identifican las posibles vulnerabilidades de los activos de información del área de TI y se diseña el plan de tratamiento de riesgos de seguridad de la información aplicando los controles propuestos en el Anexo A de la norma ISO/IEC 27001 con el objetivo de mejorar los niveles de seguridad de los activos de información mitigando los riesgos a los que pueden estar expuestos estos. |
| URI: | https://repository.unad.edu.co/handle/10596/59907 |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seguridad informática |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| orosasa.pdf | 2.92 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.