Análisis de riesgos basado en los dominios 8 y 11 de la ISO/IEC 27002:2013 para el área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca (SENA)

El Centro Criptológico Nacional (CCN) desarrolló la solución PILAR como una herramienta de Entorno de Análisis de Riesgos (EAR), que soporta el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas...

Full description

Autores:
Mahecha Pacheco, Bryan
Aparicio Sánchez, Luis Miguel
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2021
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/34365
Acceso en línea:
https://hdl.handle.net/20.500.12494/34365
Palabra clave:
MAGERIT
Riesgo
Activos
Amenaza
Análisis
Seguridad
MAGERIT
Risk
Assets
Threat
Analysis
security
Rights
openAccess
License
Atribución – No comercial – Sin Derivar
Description
Summary:El Centro Criptológico Nacional (CCN) desarrolló la solución PILAR como una herramienta de Entorno de Análisis de Riesgos (EAR), que soporta el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), a través de esta herramienta se analizan los riesgos en las dimensiones de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. (CCN-CERT, 20). Con esta herramienta y siguiendo los objetivos de la metodología Magerit, se analiza el estado actual de los procesos de información del área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca SENA, con base a la norma ISO/IEC 27002:2013 en sus dominios 8 y 11. Finalizado el análisis de riesgos, se evidencia cuáles son los controles que se encuentran inexistentes o muy poco desarrollados en los dominios evaluados, así que basándose en estos resultados se dan sugerencias, recomendaciones o pautas, las cuales puedan ayudar a implementar salvaguardas que permitan mitigar los riesgos que conlleva cada amenaza a los activos de información más importantes para la organización.

Publicaciones similares