Análisis de Riesgos de la Seguridad de la Información para el elemento personas y la forma en que manejan la información en la Alcaldía de Arauca para el área de Sistemas basados en el estándar ISO 27001:2013 para el año 2020
El presente proyecto de grado hace parte de la modalidad Seminario Taller de Perfeccionamiento el cual se enfocó en la Seguridad de la Información. Los temas que allí se vieron y los conocimientos que se adquirieron, se llevan a la práctica realizando un análisis de riesgos al área de Sistemas de la...
- Autores:
-
Universidad Cooperativa de Colombia
Rico Galindo, Carlos Daniel
Rincón Navarro, María Camila
Rubiano Romero, Yelkin Adrián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/32610
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/32610
- Palabra clave:
- Seguridad de la Información
Análisis de Riesgos
Confidencialidad
Integridad
Disponibilidad
Amenaza
Riesgo
Information Security
Risk Analysis
Confidentiality
Integrity
Availability
Threat
Risk
- Rights
- openAccess
- License
- Atribución
| Summary: | El presente proyecto de grado hace parte de la modalidad Seminario Taller de Perfeccionamiento el cual se enfocó en la Seguridad de la Información. Los temas que allí se vieron y los conocimientos que se adquirieron, se llevan a la práctica realizando un análisis de riesgos al área de Sistemas de la Alcaldía de Arauca haciendo uso de la metodología Magerit y la herramienta Pilar en su versión 7.4.4. Para llevar a cabo el análisis de riesgos, se parte por caracterizar el área de Sistemas de la Alcaldía de Arauca, de esta forma se conoce el estado actual según los dominios evaluados. Seguidamente se identifican los activos, esto con el fin de poder valorar sus dimensiones y así saber qué amenazas pueden atentar contra estos. Conociendo las amenazas y valorándolas, se llega finalmente a la revisión de las salvaguardas con las que cuenta el área de Sistemas, ya que es muy crucial saber de qué forma se le está haciendo frente a las posibles amenazas con el fin de evitar la materialización de estas. Una vez llevado a cabo el análisis de riesgos, se seleccionan algunos controles con índice más bajo según los resultados obtenidos previamente, dando origen a tres documentos los cuales brindan políticas de escritorio limpio y pantalla limpia, pasos para retirar los derechos de acceso a los funcionarios y una guía de instalación y uso de un software de generación de contraseñas seguras. |
|---|