Análisis y gestión de riesgos informáticos para la red LAN de la Gobernación del Meta.
El presente trabajo desarrolla una investigación detallada acerca del Análisis y gestión de riesgos informáticos presentes al interior de la Gobernación del Meta. Considerando que sobre el respecto no existe estandarización o normatividad vigente en el ámbito nacional, los autores han dispuesto basa...
- Autores:
-
Marín Martínez, Camilo Andrés
Laiton Ramos, Juan Diego
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/12868
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/12868
- Palabra clave:
- Activos Informativos
Red LAN
Riesgos informáticos
- Rights
- openAccess
- License
- Atribución
| Summary: | El presente trabajo desarrolla una investigación detallada acerca del Análisis y gestión de riesgos informáticos presentes al interior de la Gobernación del Meta. Considerando que sobre el respecto no existe estandarización o normatividad vigente en el ámbito nacional, los autores han dispuesto basarse en la metodología MAGERIT 2.0, como un marco de referencia para la gestión de la seguridad informática. La intensión de los autores de este documento no solo es generar una herramienta documental valorativa que permita identificar las vulnerabilidades y amenazas más relevantes que al materializarse puedan causar un impacto significativo sobre los activos informáticos de la entidad, sino también el de constituirse en un modelo de política de seguridad de la Información ajustado al entorno de la Gobernación del Meta. Se hace énfasis en que este es un documento formulativo, el cual tendrá que ser objeto de revisiones y ajustes por parte de la Dirección de Sistemas de la Gobernación del Meta para su posterior Implementación. El primer proceso para proteger los activos informáticos de las organizaciones es el de conocer a que riesgos están expuestos sus activos, determinando el nivel del riesgo y la frecuencia de ocurrencia, logrando con esto priorizar la implementación de medidas o instrumentos de seguridad a los activos que se vean con mayor grado de exposición. La finalidad de este trabajo entonces no es distinta a la de dotar a la Unidad de Sistemas de la Gobernación del Meta, con un estudio de riesgos y con la formulación de unos procedimientos y políticas de seguridad informática que le permitan la mitigación del riesgo a su mínima expresión y que se garantice por consiguiente que el nivel de ocurrencia de incidentes se reduzca a su mínima expresión. |
|---|