Auditoria en seguridad de la información, para identificar el análisis de riesgo y vulnerabilidad en la Alcaldía Municipal de Valencia.
Mediante esta auditoría se podrá determinar la exposición a los riesgos, a las vulnerabilidades y falencias en temas de seguridad de la información que tengan los activos de la entidad. Esto se planteó debido que estos nunca se les ha hecho algún tipo de auditoria para verificar el nivel de segurida...
- Autores:
-
Muñoz Hernández, Juan Pablo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/46135
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/46135
- Palabra clave:
- Auditoria
Seguridad
Vulnerabilidad
Riesgo
Análisis
Audit
Security
Vulnerability
Risk
Analysis
- Rights
- openAccess
- License
- Atribución – No comercial – Sin Derivar
| Summary: | Mediante esta auditoría se podrá determinar la exposición a los riesgos, a las vulnerabilidades y falencias en temas de seguridad de la información que tengan los activos de la entidad. Esto se planteó debido que estos nunca se les ha hecho algún tipo de auditoria para verificar el nivel de seguridad, veracidad o eficiencia que tienen en sus procesos del día a día. El objetivo de esta práctica es la aplicación de una auditoría en seguridad de la información, para identificar el análisis de riegos y vulnerabilidades dentro de la Alcaldía. Esto se logrará mediante una revisión de las metodologías aplicadas a auditorias en seguridad de la información, para así identificar los riegos y vulnerabilidades, mediante la aplicación de instrumentos de auditoria en seguridad de la información. La metodología selecciona fue la OCTAVE ALLEGRO, ya que esta nos permite tener un desarrollo mucho más ruido, gracias a su serie de pasos bien estructurados, del mismo modo no se necesita tener la mayor experiencia en la aplicación de este tipo de auditorías. Los resultados encontrados a manera general son que más del 85% de los activos estudiados se encuentran en un estado de criticidad medio alto, esto significa que se están en un riesgo contundente y en cualquier momento pueden colapsar y tener repercusiones graves para la entidad. Se puede concluir con que la entidad debe tomar las medidas necesarias para la mitigación de dichos riesgos y evitar la pérdida o corrupción de datos en los activos. |
|---|