Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.

La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizacio...

Full description

Autores:
Contreras Durán, José Emilio
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2023
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/49193
Acceso en línea:
https://hdl.handle.net/20.500.12494/49193
Palabra clave:
Magerit
Activos
Ataques
Análisis de Riesgos
Mitigación
Valoración
Seguridad
Magerit
Assets
Attacks
Risk analysis
Mitigation
Valuation
Security
Rights
openAccess
License
Atribución – No comercial – Sin Derivar
Description
Summary:La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizaciones y empresas se encuentran en un estado de vulnerabilidad muy preocupante por lo cual esto genera una gran cantidad de amenazas poniendo así de una forma alarmante en peligro a los activos de dichas empresas.” “Por lo cual el presente proyecto se realizó para evaluar los riesgos de los activos en la empresa Intercolors teniendo en cuenta la norma ISO/IEC 27002:2013 específicamente los dominios de gestión de activos, seguridad física y ambiental basado en la metodología Magerit, para lograr lo anteriormente mencionado se realiza la identificación de los activos , su valoración y se determina las posibles amenazas que estos puedan sufrir esto se hace mediante la ayuda de la herramienta Pila Basic cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit.” Después de haber realizado la detección de amenazas y valorización de los activos se busca determinar cuáles son los riesgos de mayor impacto o más distinguidos que puedan afectar a la empresa. Al terminar el desarrollo del análisis de riesgos en los activos se puede observar cuales activos son más vulnerables a ataques que puedan afectar de gran manera a la empresa debido a esta se dan consejos, recomendaciones o sugerencias para que puedan implementar o mitigar los riesgos que estos generan.