Análisis de riesgos al proceso de gestión de tecnología de la información para la caja de compensación familiar del Tolima Comfatolima, sede administrativa–Ibagué.
La seguridad de la Información tiene como fin proteger su acceso, uso, divulgación, interrupción o destrucción no autorizada y la seguridad informática es el proceso de prevenir y detectar el uso no autorizado de un sistema informático, implica el proceso de proteger contra intrusos, el uso de nuest...
- Autores:
-
Orjuela Carvajal, Nancy Astrid
Ballesteros Hernández, Freddy Giovanni
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/14332
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/14332
- Palabra clave:
- Gestión
Riesgos
Tecnología
Caja de compensación familiar
Análisis
Management
Risks
Technology
Family Compensation Fund
Analysis
- Rights
- openAccess
- License
- Atribución
| Summary: | La seguridad de la Información tiene como fin proteger su acceso, uso, divulgación, interrupción o destrucción no autorizada y la seguridad informática es el proceso de prevenir y detectar el uso no autorizado de un sistema informático, implica el proceso de proteger contra intrusos, el uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente, por tal razón COMFATOLIMA debe asegurar su información de delincuentes cibernéticos, de actividades delictivas o ilegales. De acuerdo a lo anterior el proyecto se centra en determinar o hacer análisis de riesgos a uno de los procesos más importantes de la organización como es el proceso de gestión tecnológica, y que es un proceso de apoyo ya que la información de la organización se pueda procesar o evaluar los datos en tránsito, por tal razón es posible la integridad de los datos. Por otra parte el alcance del proyecto se limitó únicamente a realizar el análisis de riesgo a los swichts y routers del cuarto de equipos ubicado en el rack principal de la Red Área Local. Al realizar el análisis de riesgos a los dispositivos anteriormente mencionados se podrá lograr determinar los riesgos que se pueden generar, el impacto que ocasionaría a COMFATOLIMA si una amenaza o debilidad se llegara a cristalizar por parte de un delincuente informático. El resultado del análisis de riesgos es dejarle a COMFATOLIMA un informe de las conformidades y no conformidades de acuerdo con la normas ISO/IEC27002 -2013 y la ISO/IEC 31000 para que a partir de este informe, si así lo deseara COMFATOLIMA proceda, Primero: hacer la implantación de los controles para contrarrestar ataques y fortalecer debilidades Segundo gestionar y tratar los riesgos por quien corresponda en el departamento de gestión TI. |
|---|