Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizacio...
- Autores:
-
Contreras Durán, José Emilio
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/49193
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/49193
- Palabra clave:
- Magerit
Activos
Ataques
Análisis de Riesgos
Mitigación
Valoración
Seguridad
Magerit
Assets
Attacks
Risk analysis
Mitigation
Valuation
Security
- Rights
- openAccess
- License
- Atribución – No comercial – Sin Derivar
Summary: | La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizaciones y empresas se encuentran en un estado de vulnerabilidad muy preocupante por lo cual esto genera una gran cantidad de amenazas poniendo así de una forma alarmante en peligro a los activos de dichas empresas.” “Por lo cual el presente proyecto se realizó para evaluar los riesgos de los activos en la empresa Intercolors teniendo en cuenta la norma ISO/IEC 27002:2013 específicamente los dominios de gestión de activos, seguridad física y ambiental basado en la metodología Magerit, para lograr lo anteriormente mencionado se realiza la identificación de los activos , su valoración y se determina las posibles amenazas que estos puedan sufrir esto se hace mediante la ayuda de la herramienta Pila Basic cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit.” Después de haber realizado la detección de amenazas y valorización de los activos se busca determinar cuáles son los riesgos de mayor impacto o más distinguidos que puedan afectar a la empresa. Al terminar el desarrollo del análisis de riesgos en los activos se puede observar cuales activos son más vulnerables a ataques que puedan afectar de gran manera a la empresa debido a esta se dan consejos, recomendaciones o sugerencias para que puedan implementar o mitigar los riesgos que estos generan. |
---|