Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto

El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valorac...

Full description

Autores:
Mora Potosí, Luis Javier
Chavarro Flores, Fredy Alexander
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2016
Institución:
Universidad del Cauca
Repositorio:
Repositorio Unicauca
Idioma:
spa
OAI Identifier:
oai:repositorio.unicauca.edu.co:123456789/1530
Acceso en línea:
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530
Palabra clave:
NIST SP800- 30
NTC-ISO/IEC 27001:2013
Valoración del riesgo
Servicios TIC
Gestión de seguridad
Rights
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de riesgos y finalmente definiendo las opciones de tratamiento de riesgos y seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y Servidores de internet en la División de Tecnologías de Información y Comunicaciones de la Universidad del Cauca.