Diseño de un modelo de riesgos para la empresa Essence SPA basado en la norma ISO/IEC 27001:2013 y la metodología Magerit.
“La información y los procedimientos que se ejecutan para las diversas labores de las compañías y/o Entidades que tienen diferentes responsabilidades, por ello se deberían disponer mediciones de control sobre la seguridad y la integridad sobre el área de los recursos humanos y los activos que perten...
- Autores:
-
Muñoz Muñoz, Juan Sebastián
Cubillos Acuña, Daniel Felipe
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Cooperativa de Colombia
- Repositorio:
- Repositorio UCC
- Idioma:
- OAI Identifier:
- oai:repository.ucc.edu.co:20.500.12494/53260
- Acceso en línea:
- https://hdl.handle.net/20.500.12494/53260
- Palabra clave:
- Seguridad informática
Riesgos
Análisis de Riesgos
Activos de Información
Ataques
Computer Security
Risks
Risk Analysis
Information Assets
Attacks
- Rights
- openAccess
- License
- Atribución – No comercial – Sin Derivar
| Summary: | “La información y los procedimientos que se ejecutan para las diversas labores de las compañías y/o Entidades que tienen diferentes responsabilidades, por ello se deberían disponer mediciones de control sobre la seguridad y la integridad sobre el área de los recursos humanos y los activos que pertenecen a dicha compañía y que involucre a todo el personal. la seguridad es un componente importante al cual se le debe dar el primer lugar porque se asegura la confidencialidad, integridad y disponibilidad de los sistemas de gestión. Las amenazas y las vulnerabilidades que se muestran sobre los activos están involucradas sobre el desarrollo de los deberes del personal, hasta los mecanismos de ingreso a los mismos.” “Lo previo es conocido como Sistema de Gestión de la Seguridad de la Información y está basado en estándares, modelos y normas internacionales que a través de una secuencia de mejores prácticas generan una adecuada gestión de la seguridad en la empresa Unas de las normas más conocidas es las ISO/IEC 27001:201, ISO/IEC 27002:2013 (dominio 11) que establece las guías, procedimientos y procesos para gestionarla apropiadamente mediante un proceso de mejoramiento continuo y desarrollo en sistemas de gestión de la información, control de activos, recursos humanos y demás servicios con los que podemos analizar y proponer en este caso la empresa Essense spa.” “El presente proyecto busca en primera instancia identificar los riesgos que actualmente se están presentando en los activos de información de la empresa Essence Spa y determinar las salvaguardas o contramedidas que se sugerirán implementar para mitigar, contrarrestar o convivir con el riesgo identificado. Y empezando en esta activad como segundo crear estrategias y mecanismos que permitan proteger los activos identificados como vulnerables. Para lograr lo anterior se realizará el análisis de riesgos a la luz de la norma ISO/IEC 27000 series” 9 Tomando de ella como insumo los estándares ISO/IEC 27001:2013, 27002, 27003, como los estándares que van a permitir determinar los requerimientos para el establecimiento del análisis de riesgos, las buenas prácticas y el sistema de evaluación (métricas respectivamente). Adicional se considerarán en el proyecto la metodología MAGERIT que tiene como objetivo analizar y gestionar riesgos de Tecnología de la Información (TI) |
|---|