Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/64999| Title: | Plan de gestión de riesgos asociados a IoT para proteger la información en la Secretaría Distrital de Desarrollo Económico |
| metadata.dc.creator: | Núñez Yaguna, Joe Alexander |
| metadata.dc.date.created: | 2024-09-16 |
| metadata.dc.subject.keywords: | Seguridad digital Administración de riesgos Confianza digital |
| metadata.dc.format.*: | |
| metadata.dc.type: | Proyecto aplicado |
| Abstract: | El presente documento de investigación se enfoca en la seguridad y privacidad de la información, un aspecto crucial para las organizaciones en la era del Internet de las Cosas (IoT), proteger la información es esencial para garantizar la disponibilidad, confidencialidad e integridad de los datos. En este contexto, la gestión de los riesgos con los activos IoT se ha convertido en un desafío fundamental para las empresas, uno de los mayores obstáculos en el uso de dispositivos IoT es la falta de conciencia de los usuarios respecto a los riesgos potenciales. Por ello, este proyecto de investigación tiene como objetivo principal diseñar un plan de gestión de riesgos que aborde este problema y las herramientas necesarias para proteger la información generada. Entre los principales hallazgos de este proyecto aplicado de investigación, se dilucidó la situación actual de la seguridad de los datos que se transmiten con los dispositivos IoT. Además, en el análisis exhaustivo de los activos de información se encuentra que la SDDE cuenta con elementos como equipos de comunicaciones, seguridad perimetral y bases de datos con funciones autónomas asociados a IoT, los cuales al realizar la respectiva evaluación del nivel de riesgos se detectan las posibles amenazas o vulnerabilidades que los afectan. Posteriormente, acorde con los resultados se propone un plan de gestión de riesgos para mejorar la seguridad aplicando los controles recomendados por la norma ISO/IEC 27001. Para desarrollar esta investigación aplicada, se empleó una metodología basada en la búsqueda, recolección, análisis y articulación de datos cuantitativos y cualitativos, con el fin de responder a la problemática identificada y como referente de buenas prácticas en la administración de riesgos y oportunidades asociadas a la TI, se utilizó la norma ISO/IEC 27001. Palabras Clave: Seguridad digital, administración de riesgos, confianza digital. |
| URI: | https://repository.unad.edu.co/handle/10596/64999 |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Maestría en Gestión de Tecnología de Información |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| janunezy.pdf | 1.15 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.