1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/64203
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorDulce Villarreal, Edgar Roberto
dc.coverage.spatialcead_-_valledupar
dc.creatorDearmas Matia, Oscar Armando
dc.date.accessioned2024-10-11T21:58:53Z
dc.date.available2024-10-11T21:58:53Z
dc.date.created2024-10-11
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/64203
dc.descriptionhttps://drive.google.com/drive/folders/1pTuY4t1mLuz6lLsgVIBuewXrZaT0nMFj?usp=sharing
dc.description.abstractDiseñar la etapa inicial de un sistema de gestión de seguridad de la información para Pymes, basado en la caracterización de coincidencias en los factores de vulnerabilidad más comunes en la entidad empresarial medianas y pequeñas, con el propósito de mitigar el impacto frente amenazas a partir de diagnósticos y prevención en las infraestructuras de las TI, pretende contribuir con metodologías apropiadas que se adapten a la realidad informática y financiera de las pequeñas y medianas empresas, como a su vez puedan responder a las diferentes necesidades frente a las diversas vulnerabilidades que frecuentemente enfrentan las pymes. Se pretende utilizar metodologías de Gestión de la información basadas en los objetivos principales del manejo de la seguridad de datos y además un análisis de vulnerabilidad para poder identificar comportamientos y técnicas que puedan ser malversadas por intrusos, riesgos o directas amenazas. Por lo que se podrá analizar los estándares de seguridad y la vulnerabilidad del sistema, a partir de allí se analizarían y se propondrían sistemas de protocolos y operaciones basados en el manejo y seguridad de datos. La Confidencialidad, integridad, disponibilidad y prueba que se adapte a un escenario simulado en una pyme y considerando toda la caracterización de las mismas, así se puedan corregir las vulnerabilidades eficazmente, diagnosticar las amenazas, y prevenir los riesgos o ataques al sistema de datos del TI. Palabras Claves: Ciberseguridad, gestión de riesgos, pyme, sistemas de información, política de seguridad, OCTAVE
dc.formatpdf
dc.titleEtapa de planificación de un sistema de gestión de seguridad de la información para PYMES
dc.typeMonografía
dc.subject.keywordsCiberseguridad
dc.subject.keywordsGestión de Riesgos
dc.subject.keywordsSistemas de Información
dc.description.abstractenglishDesign the initial stage of an information security management system for SMEs, based on the characterization of coincidences in the most common vulnerability factors in the medium and small business entity, with the purpose of mitigating the impact against threats from diagnosis and prevention in IT infrastructures, aims to contribute with appropriate methodologies that adapt to the computing and financial reality of small and medium-sized companies, as well as to respond to the different needs in the face of the various vulnerabilities frequently faced by SMEs. It is intended to use Information Management methodologies based on the main objectives of data security management and also a vulnerability analysis to be able to identify behaviors and techniques that can be misappropriated by intruders, risks or direct threats. Therefore, it will be possible to analyze the security standards and the vulnerability of the system, from there protocols and operations systems based on data management and security would be analyzed and proposed. The Confidentiality, integrity, availability, and test that adapts to a simulated scenario in an SME and considering all the characterization of the same, so that vulnerabilities can be corrected effectively. Diagnose threats, and prevent risks or attacks on the data system of IT. Keywords: Cybersecurity, risk management, SMEs, information systems, security policy, OCTAVE
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
oadearmasm.pdf801.71 kBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.