Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.

La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizacio...

Full description

Autores:: Contreras Durán, José Emilio

Tipo de recurso:: Trabajo de grado de pregrado

Fecha de publicación:: 2023

Institución:: Universidad Cooperativa de Colombia

Repositorio:: Repositorio UCC

Idioma:

id	COOPER2_bf646d3de09a89a226e2fb7c50617522
oai_identifier_str	oai:repository.ucc.edu.co:20.500.12494/49193
network_acronym_str	COOPER2
network_name_str	Repositorio UCC
repository_id_str
dc.title.none.fl_str_mv	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
title	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
spellingShingle	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors. Magerit Activos Ataques Análisis de Riesgos Mitigación Valoración Seguridad Magerit Assets Attacks Risk analysis Mitigation Valuation Security
title_short	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
title_full	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
title_fullStr	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
title_full_unstemmed	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
title_sort	Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.
dc.creator.fl_str_mv	Contreras Durán, José Emilio
dc.contributor.advisor.none.fl_str_mv	Ribon Rinaldi, Carlos Andrés
dc.contributor.author.none.fl_str_mv	Contreras Durán, José Emilio
dc.subject.none.fl_str_mv	Magerit Activos Ataques Análisis de Riesgos Mitigación Valoración Seguridad
topic	Magerit Activos Ataques Análisis de Riesgos Mitigación Valoración Seguridad Magerit Assets Attacks Risk analysis Mitigation Valuation Security
dc.subject.other.none.fl_str_mv	Magerit Assets Attacks Risk analysis Mitigation Valuation Security
description	La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizaciones y empresas se encuentran en un estado de vulnerabilidad muy preocupante por lo cual esto genera una gran cantidad de amenazas poniendo así de una forma alarmante en peligro a los activos de dichas empresas.” “Por lo cual el presente proyecto se realizó para evaluar los riesgos de los activos en la empresa Intercolors teniendo en cuenta la norma ISO/IEC 27002:2013 específicamente los dominios de gestión de activos, seguridad física y ambiental basado en la metodología Magerit, para lograr lo anteriormente mencionado se realiza la identificación de los activos , su valoración y se determina las posibles amenazas que estos puedan sufrir esto se hace mediante la ayuda de la herramienta Pila Basic cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit.” Después de haber realizado la detección de amenazas y valorización de los activos se busca determinar cuáles son los riesgos de mayor impacto o más distinguidos que puedan afectar a la empresa. Al terminar el desarrollo del análisis de riesgos en los activos se puede observar cuales activos son más vulnerables a ataques que puedan afectar de gran manera a la empresa debido a esta se dan consejos, recomendaciones o sugerencias para que puedan implementar o mitigar los riesgos que estos generan.
publishDate	2023
dc.date.accessioned.none.fl_str_mv	2023-04-25T00:04:30Z
dc.date.available.none.fl_str_mv	2023-04-25T00:04:30Z
dc.date.issued.none.fl_str_mv	2023-04
dc.type.none.fl_str_mv	Trabajo de grado - Pregrado
dc.type.coar.none.fl_str_mv	http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv	info:eu-repo/semantics/bachelorThesis
dc.type.version.none.fl_str_mv	info:eu-repo/semantics/acceptedVersion
format	http://purl.org/coar/resource_type/c_7a1f
status_str	acceptedVersion
dc.identifier.uri.none.fl_str_mv	https://hdl.handle.net/20.500.12494/49193
dc.identifier.bibliographicCitation.none.fl_str_mv	Contreras Duran, J. E. (2023) Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/49193
url	https://hdl.handle.net/20.500.12494/49193
identifier_str_mv	Contreras Duran, J. E. (2023) Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/49193
dc.relation.references.none.fl_str_mv	Globalsuite solutions. (3 agosto 2015).ISO 27000 y el conjunto de estándares de Seguridad de la Información https://www.globalsuitesolutions.com/es/la-familia-de-normas-iso-27000/ ISOTools Excellence. (21 de 1 de 2015). La familia de normas ISO 27000. Obtenido de ISOTools Excellence: https://www.isotools.org/2015/01/21/familia-normas-iso-27000/ ISO 27000 ISO/IEC 27000:2009, “Information technology — Security techniques — Information security management systems — Overview and vocabulary”. ISO 27001 ISO/IEC 27001:2005, “Information technology — Security techniques — Information security management systems — Requirements” UNE-ISO/IEC 27001:2007, “Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos” ISO 27002 ISO/IEC 27002:2005, “Information technology — Security techniques — Code of practice for information security management”. ISO 27005 ISO/IEC 27005:2011, “Information technology — Security techniques — Information security risk management” MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro I – Método. (Madrid, octubre de 2012) https://www.ccn-cert.cni.es/documentos-publicos/1789-magerit-libro-i-metodo/file.html MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro II - Catálogo de Elementos. https://www.ccn-cert.cni.es/documentos-publicos/1791-magerit-libro-ii-catalogo/file.html MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro III - Guía de Técnicas. https://www.ccn-cert.cni.es/documentos-publicos/1793-magerit-libro-iii-tecnicas/file.html Magerit:1997 Ministerio de Hacienda y Administraciones Públicas, “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - Versión 1”, 1997. Magerit:2006 Ministerio de Hacienda y Administraciones Públicas, “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información – Versión 2”, 2006. UNE-ISO/IEC 27002:2009, “Tecnología de la Información. Código de Buenas Prácticas de la Gestión de la Seguridad de la Información”.
dc.rights.license.none.fl_str_mv	Atribución – No comercial – Sin Derivar
dc.rights.accessrights.none.fl_str_mv	info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv	http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv	Atribución – No comercial – Sin Derivar http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv	openAccess
dc.format.extent.none.fl_str_mv	44 p.
dc.publisher.none.fl_str_mv	Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bogotá
dc.publisher.program.none.fl_str_mv	Ingeniería de Sistemas
dc.publisher.place.none.fl_str_mv	Bogotá
publisher.none.fl_str_mv	Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Bogotá
institution	Universidad Cooperativa de Colombia
bitstream.url.fl_str_mv	https://repository.ucc.edu.co/bitstreams/a5dba1ec-4e9f-45cb-88eb-41f9429b390a/download https://repository.ucc.edu.co/bitstreams/4b9d91f8-996c-4ae8-b07e-51af81e299fe/download https://repository.ucc.edu.co/bitstreams/39ff128b-8eed-4dea-8c4a-3bc32e6f29ac/download https://repository.ucc.edu.co/bitstreams/2d939101-449b-4629-ad92-b78d823062e3/download https://repository.ucc.edu.co/bitstreams/d8a219e5-f943-4c67-9178-d6b16516037a/download https://repository.ucc.edu.co/bitstreams/f831b890-4d21-43f3-bfaf-0263d85d1aa4/download https://repository.ucc.edu.co/bitstreams/210ecfc8-1976-41cf-a343-7055826c2e1d/download https://repository.ucc.edu.co/bitstreams/ede41c0d-52eb-43e9-8271-7a4dd1e6a8c8/download https://repository.ucc.edu.co/bitstreams/43683b83-f98d-4e93-baaa-448122fa5c02/download https://repository.ucc.edu.co/bitstreams/d23ce537-6ad0-4fd3-97fe-2c9c90722139/download
bitstream.checksum.fl_str_mv	3bce4f7ab09dfc588f126e1e36e98a45 6fe133ab6bbf1e367e79532aec0caea5 88462f48d322c7be92ad966acf13e2ec cf137b02f44b4c37137d74928fef3bc6 d4820d84e12498357a6a98975c14ed20 f1c0384bb21f453eff813d59b40cd29d a0adb7d65b73b2d033d178cce6f0b50c f0d468d820bc091932bdd5c3af91cf4e 5758057578f09254846b1db3245fb881 841086fdac100edda5846715ad7dd34d
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositorio Institucional Universidad Cooperativa de Colombia
repository.mail.fl_str_mv	bdigital@metabiblioteca.com
_version_	1814246708267188224
spelling	Ribon Rinaldi, Carlos AndrésContreras Durán, José Emilio2023-04-25T00:04:30Z2023-04-25T00:04:30Z2023-04https://hdl.handle.net/20.500.12494/49193Contreras Duran, J. E. (2023) Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/49193La Seguridad de la información se ha vuelto un elemento muy importante y fundamental para cualquier organización o empresa, ya que toda organización busca estar segura, en la actualidad debido a lo que ha pasado por la pandemia se ha podido observar que los sistemas de información de las organizaciones y empresas se encuentran en un estado de vulnerabilidad muy preocupante por lo cual esto genera una gran cantidad de amenazas poniendo así de una forma alarmante en peligro a los activos de dichas empresas.” “Por lo cual el presente proyecto se realizó para evaluar los riesgos de los activos en la empresa Intercolors teniendo en cuenta la norma ISO/IEC 27002:2013 específicamente los dominios de gestión de activos, seguridad física y ambiental basado en la metodología Magerit, para lograr lo anteriormente mencionado se realiza la identificación de los activos , su valoración y se determina las posibles amenazas que estos puedan sufrir esto se hace mediante la ayuda de la herramienta Pila Basic cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit.” Después de haber realizado la detección de amenazas y valorización de los activos se busca determinar cuáles son los riesgos de mayor impacto o más distinguidos que puedan afectar a la empresa. Al terminar el desarrollo del análisis de riesgos en los activos se puede observar cuales activos son más vulnerables a ataques que puedan afectar de gran manera a la empresa debido a esta se dan consejos, recomendaciones o sugerencias para que puedan implementar o mitigar los riesgos que estos generan.Information Security has become a very important and fundamental element for any organization or company, since every organization seeks to be safe, currently due to what has happened through the pandemic, it has been observed that the information systems of Organizations and companies are in a very worrying state of vulnerability, which is why this generates a large number of threats, thus putting the assets of said companies in an alarming way. Therefore, the present project was carried out to evaluate the risks of the assets in the Intercolors company taking into account the ISO / IEC 27002: 2013 standard, specifically the domains of asset management, physical and environmental security based on the Magerit methodology, to achieve As mentioned above, the identification of the assets is carried out, their valuation and the possible threats that they may suffer are determined. This is done with the help of the Pilar Basic tool whose function is the analysis and risk management of a following information system the Magerit methodology. After having carried out the detection of threats and valuation of the assets, the aim is to determine which are the risks with the greatest or most distinguished impact that may affect the company. At the end of the development of the risk analysis in the assets, it can be observed which assets are more vulnerable to attacks that can greatly affect the company, due to this, advice, recommendations or suggestions are given so that they can implement or reduce the risks that these generateCapitulo I. Planteamiento del Problema. -- 1. Planteamiento general. -- 2. Justificación. -- 3. Objetivos. -- 3.1. Objetivo General. -- 3.2. Objetivos Específicos. -- Capitulo II. Marco Teórico. -- 4. Conceptos. -- 4.1. Activo. -- 4.2. Aceptación del riesgo. -- 4.3. Amenaza. -- 4.4. Análisis de riesgos. -- 4.5. Ataque. -- 4.6. Autenticidad. -- 4.7. Disponibilidad. -- 4.8. Confidencialidad. -- 4.9. Impacto. -- 4.10. Integridad. -- 4.11. Pilar. -- 4.12. Riesgo acumulado. -- 4.13. Riesgo potencial. -- 4.14. Riesgo repercutido. -- 4.15. Riesgo residual. -- 4.16. Vulnerabilidad. -- 5. Checklist. -- 6. Análisis GAP. -- 7. Iso 27000. -- 7.1. Iso 27001. -- 7.2. Iso 27002. -- 7.3. Iso 27003. -- 7.4. Iso 27004. -- 7.5. Iso 27005. -- 7.6. Iso 27006. -- 7.7. Iso 27007. -- 8. Metodología Magerit. -- Capitulo III. Análisis y Resultados. -- 9. Aplicación Checklist. -- 10. Análisis GAP. -- 11. Análisis de riesgo. -- 11.1. Identificación de activos. -- 11.2. Valoración de activos. -- 11.3. Identificación de amenazas. -- 11.4. Riesgos. -- 11.5. Análisis. -- Conclusiones. -- Referencias Bibliográficas. -- Anexos o Apéndices.jose.contrerasd@campusucc.edu.co44 p.Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, BogotáIngeniería de SistemasBogotáMageritActivosAtaquesAnálisis de RiesgosMitigaciónValoraciónSeguridadMageritAssetsAttacksRisk analysisMitigationValuationSecurityAnálisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.Trabajo de grado - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionAtribución – No comercial – Sin Derivarinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Globalsuite solutions. (3 agosto 2015).ISO 27000 y el conjunto de estándares de Seguridad de la Información https://www.globalsuitesolutions.com/es/la-familia-de-normas-iso-27000/ISOTools Excellence. (21 de 1 de 2015). La familia de normas ISO 27000. Obtenido de ISOTools Excellence: https://www.isotools.org/2015/01/21/familia-normas-iso-27000/ISO 27000 ISO/IEC 27000:2009, “Information technology — Security techniques — Information security management systems — Overview and vocabulary”.ISO 27001 ISO/IEC 27001:2005, “Information technology — Security techniques — Information security management systems — Requirements” UNE-ISO/IEC27001:2007, “Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”ISO 27002 ISO/IEC 27002:2005, “Information technology — Security techniques — Code of practice for information security management”.ISO 27005 ISO/IEC 27005:2011, “Information technology — Security techniques — Information security risk management”MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro I – Método. (Madrid, octubre de 2012) https://www.ccn-cert.cni.es/documentos-publicos/1789-magerit-libro-i-metodo/file.htmlMAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro II - Catálogo de Elementos. https://www.ccn-cert.cni.es/documentos-publicos/1791-magerit-libro-ii-catalogo/file.htmlMAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro III - Guía de Técnicas. https://www.ccn-cert.cni.es/documentos-publicos/1793-magerit-libro-iii-tecnicas/file.htmlMagerit:1997 Ministerio de Hacienda y Administraciones Públicas, “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - Versión 1”, 1997.Magerit:2006 Ministerio de Hacienda y Administraciones Públicas, “Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información – Versión 2”, 2006.UNE-ISO/IEC 27002:2009, “Tecnología de la Información. Código de Buenas Prácticas de la Gestión de la Seguridad de la Información”.PublicationLICENSElicense.txtlicense.txttext/plain; charset=utf-84334https://repository.ucc.edu.co/bitstreams/a5dba1ec-4e9f-45cb-88eb-41f9429b390a/download3bce4f7ab09dfc588f126e1e36e98a45MD51ORIGINAL2023_analisis_riesgos_enfocado.pdf2023_analisis_riesgos_enfocado.pdfTrabajo de gradoapplication/pdf569166https://repository.ucc.edu.co/bitstreams/4b9d91f8-996c-4ae8-b07e-51af81e299fe/download6fe133ab6bbf1e367e79532aec0caea5MD552023_analisis_riesgos_enfocado-licencia.pdf2023_analisis_riesgos_enfocado-licencia.pdfLicencia de Usoapplication/pdf199774https://repository.ucc.edu.co/bitstreams/39ff128b-8eed-4dea-8c4a-3bc32e6f29ac/download88462f48d322c7be92ad966acf13e2ecMD532023_analisis_riesgos_enfocado-aval.pdf2023_analisis_riesgos_enfocado-aval.pdfAval del Asesorapplication/pdf596350https://repository.ucc.edu.co/bitstreams/2d939101-449b-4629-ad92-b78d823062e3/downloadcf137b02f44b4c37137d74928fef3bc6MD54TEXT2023_analisis_riesgos_enfocado.pdf.txt2023_analisis_riesgos_enfocado.pdf.txtExtracted texttext/plain54816https://repository.ucc.edu.co/bitstreams/d8a219e5-f943-4c67-9178-d6b16516037a/downloadd4820d84e12498357a6a98975c14ed20MD562023_analisis_riesgos_enfocado-licencia.pdf.txt2023_analisis_riesgos_enfocado-licencia.pdf.txtExtracted texttext/plain5933https://repository.ucc.edu.co/bitstreams/f831b890-4d21-43f3-bfaf-0263d85d1aa4/downloadf1c0384bb21f453eff813d59b40cd29dMD582023_analisis_riesgos_enfocado-aval.pdf.txt2023_analisis_riesgos_enfocado-aval.pdf.txtExtracted texttext/plain1487https://repository.ucc.edu.co/bitstreams/210ecfc8-1976-41cf-a343-7055826c2e1d/downloada0adb7d65b73b2d033d178cce6f0b50cMD510THUMBNAIL2023_analisis_riesgos_enfocado.pdf.jpg2023_analisis_riesgos_enfocado.pdf.jpgGenerated Thumbnailimage/jpeg6029https://repository.ucc.edu.co/bitstreams/ede41c0d-52eb-43e9-8271-7a4dd1e6a8c8/downloadf0d468d820bc091932bdd5c3af91cf4eMD572023_analisis_riesgos_enfocado-licencia.pdf.jpg2023_analisis_riesgos_enfocado-licencia.pdf.jpgGenerated Thumbnailimage/jpeg12262https://repository.ucc.edu.co/bitstreams/43683b83-f98d-4e93-baaa-448122fa5c02/download5758057578f09254846b1db3245fb881MD592023_analisis_riesgos_enfocado-aval.pdf.jpg2023_analisis_riesgos_enfocado-aval.pdf.jpgGenerated Thumbnailimage/jpeg13509https://repository.ucc.edu.co/bitstreams/d23ce537-6ad0-4fd3-97fe-2c9c90722139/download841086fdac100edda5846715ad7dd34dMD51120.500.12494/49193oai:repository.ucc.edu.co:20.500.12494/491932024-08-10 22:09:01.162open.accesshttps://repository.ucc.edu.coRepositorio Institucional Universidad Cooperativa de Colombiabdigital@metabiblioteca.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

Análisis de riesgos enfocado en los dominios de gestión de activos, seguridad física y ambiental de la norma ISO/IEC 27002:2013 basado en la metodología Magerit para la empresa Intercolors.

Publicaciones similares