Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto
El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valorac...
- Autores:
-
Mora Potosí, Luis Javier
Chavarro Flores, Fredy Alexander
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1530
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530
- Palabra clave:
- NIST SP800- 30
NTC-ISO/IEC 27001:2013
Valoración del riesgo
Servicios TIC
Gestión de seguridad
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
Summary: | El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de riesgos y finalmente definiendo las opciones de tratamiento de riesgos y seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y Servidores de internet en la División de Tecnologías de Información y Comunicaciones de la Universidad del Cauca. |
---|