Análisis de riesgos al Sistema de información Transaccional (TSP) en su elemento software para la empresa de servicios públicos del municipio de Arauca Emserpa E.I.C.E. E.S.P. bajo el estándar ISO 27001:2013 y la metodología Magerit
El presente trabajo aborda la temática de proceso de auditoria basado en la metodología Magerit 3.0 cuyo enfoque es el proceso de gestión de riesgos. Magerit implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la...
- Autores:
-
Arévalo Mora, Keyla Tatiana
Universidad Cooperativa de Colombia
Restrepo Gámez, Brayan Javier
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/32776
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/32776
- Palabra clave:
- Activos
Amenaza
Auditoria
Controles
Gestión del riesgo
Seguridad
Assets
Threat
Audit
controls
Risk management
Security
- Rights
- openAccess
- License
- Atribución – Sin Derivar
| Summary: | El presente trabajo aborda la temática de proceso de auditoria basado en la metodología Magerit 3.0 cuyo enfoque es el proceso de gestión de riesgos. Magerit implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la toma de decisiones según los riesgos derivados del uso de tecnologías de la información. Este proceso se realiza con el fin de conocer el estado actual de la empresa EMSERPA EICE ESP. Para ello se tienen en cuenta también las dimensiones de seguridad: disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad pues el cumplimiento de estas muestra las disposiciones actuales de la empresa ante los diferentes riesgos a los que está expuesta. Magerit define también una serie de activos, así como sus correspondientes amenazas según el nivel de cumplimiento en el que se encuentre la empresa sobre cada uno de los activos y además se tiene en cuenta la norma ISO 27002:2013 la cual puede ser utilizada para procesos de auditoria tanto internos como externos y es genérica pues puede aplicarse una organización independientemente de su tipo, tamaño o naturaleza. También define 14 dominios, 35 objetivos de control y 114 controles que engloban diferentes factores relacionados con la seguridad de los activos por lo que también permiten determinar el alcance del análisis que se pretende realizar junto con los elementos objeto del análisis. Para conocer el estado actual de la empresa se aplica un formato checklist de acuerdo con los dominios, objetivos de control escogidos junto con el alcance definido, además de una matriz de gap la cual permite |
|---|