Análisis de riesgos al Sistema de información Transaccional (TSP) en su elemento software para la empresa de servicios públicos del municipio de Arauca Emserpa E.I.C.E. E.S.P. bajo el estándar ISO 27001:2013 y la metodología Magerit

El presente trabajo aborda la temática de proceso de auditoria basado en la metodología Magerit 3.0 cuyo enfoque es el proceso de gestión de riesgos. Magerit implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la...

Full description

Autores:
Arévalo Mora, Keyla Tatiana
Universidad Cooperativa de Colombia
Restrepo Gámez, Brayan Javier
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/32776
Acceso en línea:
https://hdl.handle.net/20.500.12494/32776
Palabra clave:
Activos
Amenaza
Auditoria
Controles
Gestión del riesgo
Seguridad
Assets
Threat
Audit
controls
Risk management
Security
Rights
openAccess
License
Atribución – Sin Derivar
Description
Summary:El presente trabajo aborda la temática de proceso de auditoria basado en la metodología Magerit 3.0 cuyo enfoque es el proceso de gestión de riesgos. Magerit implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la toma de decisiones según los riesgos derivados del uso de tecnologías de la información. Este proceso se realiza con el fin de conocer el estado actual de la empresa EMSERPA EICE ESP. Para ello se tienen en cuenta también las dimensiones de seguridad: disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad pues el cumplimiento de estas muestra las disposiciones actuales de la empresa ante los diferentes riesgos a los que está expuesta. Magerit define también una serie de activos, así como sus correspondientes amenazas según el nivel de cumplimiento en el que se encuentre la empresa sobre cada uno de los activos y además se tiene en cuenta la norma ISO 27002:2013 la cual puede ser utilizada para procesos de auditoria tanto internos como externos y es genérica pues puede aplicarse una organización independientemente de su tipo, tamaño o naturaleza. También define 14 dominios, 35 objetivos de control y 114 controles que engloban diferentes factores relacionados con la seguridad de los activos por lo que también permiten determinar el alcance del análisis que se pretende realizar junto con los elementos objeto del análisis. Para conocer el estado actual de la empresa se aplica un formato checklist de acuerdo con los dominios, objetivos de control escogidos junto con el alcance definido, además de una matriz de gap la cual permite