Estudio del análisis de riesgo acerca de la seguridad de la información a través de la gestión tecnológica en la asociación Frepaem-Saravena
El presente trabajo tiene como propósito el estudio de la seguridad de la información, mediante la gestión tecnológica presente en la Asociación FREPAEN – Saravena, aplicando el estándar ISO 27002:2005 y la metodología MAGERIT en la etapa de análisis de riesgo. Como primer objetivo específico encont...
- Autores:
-
Pabón Castrillón, Loraini
Beltrán Mendoza, Mayerly Katherinne
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2015
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/8411
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/8411
- Palabra clave:
- Seguridad de la información
MAGERIT
ISO 27002:2005
Análisis de Riesgo
Gestión tecnológica
Políticas de Seguridad.
Informe
Information security
MAGERIT
ISO 27002: 2005
Risk Analysis
Technology Management
Security Policies
- Rights
- openAccess
- License
- Atribución
| Summary: | El presente trabajo tiene como propósito el estudio de la seguridad de la información, mediante la gestión tecnológica presente en la Asociación FREPAEN – Saravena, aplicando el estándar ISO 27002:2005 y la metodología MAGERIT en la etapa de análisis de riesgo. Como primer objetivo específico encontramos, conocer el estado actual de la empresa frente a la seguridad de la información, por lo cual se analizó los procedimientos y actividades existentes adoptadas por la Asociación en cada uno de los dominios, objetivos y controles de la norma ISO 27002:2005 a través de criterios de valor según el cumplimiento de los aspectos establecidos en las políticas de seguridad. En segundo lugar se localiza el análisis de riesgo en los activos de información. Este análisis consta de la identificación de amenazas y riesgo a los que está expuesta la información, además de la caracterización del estado de la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad con el fin de identificar las salvaguardas que ayuden a mitigar los riesgos. Como tercer objetivo encontramos las recomendaciones de políticas de seguridad de forma clara y organizada con la finalidad de concretar aspectos relevantes a la hora de diseñar, documentar e implementar políticas de seguridad. En el cuarto lugar se localiza la caracterización de la gestión tecnológica de las entidades administradoras de servicio en el programa desarrollo infantil en medio familiar en el municipio de Saravena, en el cual se da a conocer los diferentes aspectos que se deben considerar en el momento de gestionar recursos tecnológicos como alianzas, estrategias e innovación que contribuyen a la continuidad del negocio a corto, mediano y largo plazo. Por ultimo presentar ante gerencia la socialización de los aspectos anteriormente mencionados como involucrados directos y de total interés del proceso de inicio y culminación del proyecto. Teniendo un resultado satisfactorio frente al trabajo realizado en la Asociación FREPAEN- Saravena ya que expresaron su total interés en seguir vinculándose con la universidad. |
|---|