Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto
El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valorac...
- Autores:
-
Mora Potosí, Luis Javier
Chavarro Flores, Fredy Alexander
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1530
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530
- Palabra clave:
- NIST SP800- 30
NTC-ISO/IEC 27001:2013
Valoración del riesgo
Servicios TIC
Gestión de seguridad
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
REPOCAUCA2_4c48c011d951abe69093dd217551babb |
|---|---|
| oai_identifier_str |
oai:repositorio.unicauca.edu.co:123456789/1530 |
| network_acronym_str |
REPOCAUCA2 |
| network_name_str |
Repositorio Unicauca |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| title |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| spellingShingle |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto NIST SP800- 30 NTC-ISO/IEC 27001:2013 Valoración del riesgo Servicios TIC Gestión de seguridad |
| title_short |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| title_full |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| title_fullStr |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| title_full_unstemmed |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| title_sort |
Gestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto |
| dc.creator.fl_str_mv |
Mora Potosí, Luis Javier Chavarro Flores, Fredy Alexander |
| dc.contributor.author.none.fl_str_mv |
Mora Potosí, Luis Javier Chavarro Flores, Fredy Alexander |
| dc.subject.eng.fl_str_mv |
NIST SP800- 30 NTC-ISO/IEC 27001:2013 |
| topic |
NIST SP800- 30 NTC-ISO/IEC 27001:2013 Valoración del riesgo Servicios TIC Gestión de seguridad |
| dc.subject.spa.fl_str_mv |
Valoración del riesgo Servicios TIC Gestión de seguridad |
| description |
El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de riesgos y finalmente definiendo las opciones de tratamiento de riesgos y seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y Servidores de internet en la División de Tecnologías de Información y Comunicaciones de la Universidad del Cauca. |
| publishDate |
2016 |
| dc.date.issued.none.fl_str_mv |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2019-11-15T22:05:36Z |
| dc.date.available.none.fl_str_mv |
2019-11-15T22:05:36Z |
| dc.type.spa.fl_str_mv |
Trabajos de grado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530 |
| dc.identifier.instname.none.fl_str_mv |
|
| dc.identifier.reponame.none.fl_str_mv |
|
| dc.identifier.repourl.none.fl_str_mv |
|
| url |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530 |
| identifier_str_mv |
|
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.creativecommons.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.publisher.spa.fl_str_mv |
Universidad del Cauca |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Electrónica y Telecomunicaciones |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Electrónica y Telecomunicaciones |
| institution |
Universidad del Cauca |
| bitstream.url.fl_str_mv |
http://repositorio.unicauca.edu.co/bitstream/123456789/1530/1/GESTI%c3%93N%20DEL%20RIESGO%20DE%20SI%20%20CON%20BASE%20EN%20LA%20NORMA%20ISO%20IEC%2027005%202011%2c%20ADAPTANDO%20LA%20METODOLOG%c3%8dA%20NIST%20SP%20800-30.pdf http://repositorio.unicauca.edu.co/bitstream/123456789/1530/2/license.txt |
| bitstream.checksum.fl_str_mv |
8d3904496241b9e42f698111efc549e9 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Dspace - Universidad del Cauca |
| repository.mail.fl_str_mv |
biblios@unicauca.edu.co |
| _version_ |
1808396259153674240 |
| spelling |
Mora Potosí, Luis JavierChavarro Flores, Fredy Alexander2019-11-15T22:05:36Z2019-11-15T22:05:36Z2016http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1530El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de riesgos y finalmente definiendo las opciones de tratamiento de riesgos y seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y Servidores de internet en la División de Tecnologías de Información y Comunicaciones de la Universidad del Cauca.spaUniversidad del CaucaFacultad de Ingeniería Electrónica y Telecomunicaciones Ingeniería Electrónica y Telecomunicacioneshttps://creativecommons.org/licenses/by-nc-nd/4.0/https://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2NIST SP800- 30NTC-ISO/IEC 27001:2013Valoración del riesgoServicios TICGestión de seguridadGestión del riesgo de si1 con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuestoTrabajos de gradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/version/c_970fb48d4fbd8a85ORIGINALGESTIÓN DEL RIESGO DE SI CON BASE EN LA NORMA ISO IEC 27005 2011, ADAPTANDO LA METODOLOGÍA NIST SP 800-30.pdfGESTIÓN DEL RIESGO DE SI CON BASE EN LA NORMA ISO IEC 27005 2011, ADAPTANDO LA METODOLOGÍA NIST SP 800-30.pdfapplication/pdf1830053http://repositorio.unicauca.edu.co/bitstream/123456789/1530/1/GESTI%c3%93N%20DEL%20RIESGO%20DE%20SI%20%20CON%20BASE%20EN%20LA%20NORMA%20ISO%20IEC%2027005%202011%2c%20ADAPTANDO%20LA%20METODOLOG%c3%8dA%20NIST%20SP%20800-30.pdf8d3904496241b9e42f698111efc549e9MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unicauca.edu.co/bitstream/123456789/1530/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/1530oai:repositorio.unicauca.edu.co:123456789/15302021-05-28 11:15:39.999Dspace - Universidad del Caucabiblios@unicauca.edu.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 |