Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto
Para hacer frente a las diversas amenazas de SI a las que se expone la Universidad del Cauca, la administración ha decidido implantar un SGSI, siguiendo la norma ISO/IEC 27001, con el fin de proteger los activos de información pertenecientes a la institución, dando prioridad a los procedimientos que...
- Autores:
-
Galíndez Muñoz, Miguel Ángel
Reyes Cerón, Jhon Holman
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1714
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714
- Palabra clave:
- SGSI
SI
Gestión de riesgos
Salvaguardas
Amenazas
Activos
Riesgos
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| id |
REPOCAUCA2_8557ba28e129302c813a68b30abe87d9 |
|---|---|
| oai_identifier_str |
oai:repositorio.unicauca.edu.co:123456789/1714 |
| network_acronym_str |
REPOCAUCA2 |
| network_name_str |
Repositorio Unicauca |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| title |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| spellingShingle |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto SGSI SI Gestión de riesgos Salvaguardas Amenazas Activos Riesgos |
| title_short |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| title_full |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| title_fullStr |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| title_full_unstemmed |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| title_sort |
Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto |
| dc.creator.fl_str_mv |
Galíndez Muñoz, Miguel Ángel Reyes Cerón, Jhon Holman |
| dc.contributor.author.none.fl_str_mv |
Galíndez Muñoz, Miguel Ángel Reyes Cerón, Jhon Holman |
| dc.subject.eng.fl_str_mv |
SGSI |
| topic |
SGSI SI Gestión de riesgos Salvaguardas Amenazas Activos Riesgos |
| dc.subject.spa.fl_str_mv |
SI Gestión de riesgos Salvaguardas Amenazas Activos Riesgos |
| description |
Para hacer frente a las diversas amenazas de SI a las que se expone la Universidad del Cauca, la administración ha decidido implantar un SGSI, siguiendo la norma ISO/IEC 27001, con el fin de proteger los activos de información pertenecientes a la institución, dando prioridad a los procedimientos que, como el caso de estudio, son denominados ‘críticos’. Para atender las necesidades del caso de estudio en materia de la SI, el presente proyecto pretende adaptar la metodología MAGERIT V3 como un mecanismo que permita gestionar, adecuadamente, los riesgos de la SI en el caso de estudio, de acuerdo con los requerimientos de la norma ISO/IEC 27001. Para obtener su validación, dicha adaptación será evaluada y sometida a los ajustes necesarios para corregir las fallas identificadas. Además, por recomendación del estándar ISO/IEC 27003, este proyecto deberá desarrollar la planeación de un SGSI para el caso de estudio con el fin de garantizar la idoneidad de la gestión de los riesgos de la SI. Para lograr los objetivos propuestos, el presente proyecto se estructura en cuatro etapas de desarrollo: en la primera de ellas se analizará el dominio del problema mediante la ejecución la primera fase de la planeación de un SGSI, en la segunda se identificaran los aspectos esenciales relacionados con la construcción de la adaptación de MAGERIT V3 mediante la ejecución de las fases 2 y 3 de la planeación de un SGSI, en la tercera se construye la adaptación y, finalmente, en la cuarta etapa se ejercita la adaptación propuesta y se corrigen las fallas identificadas mediante la ejecución de la cuarta fase de la planeación de un SGSI. Como resultado, se logró desarrollar la planeación de un SGSI para el caso de estudio y se obtuvo la adaptación satisfactoria de MAGERIT V3, la cual permitió identificar que el caso de estudio se encuentra expuesto a un alto nivel de riesgo. Frente a ello, se desarrolló un Plan de Tratamiento de Riesgos y una Declaración de Aplicabilidad. Para concluir, se resalta que los riesgos fueron valorados y tratados satisfactoriamente y que, para poder adaptar MAGERIT V3 al caso de estudio, fue necesario agregarle 8 nuevas actividades al enfoque ofrecido por dicha metodología y ajustar el orden de ejecución de sus tareas. |
| publishDate |
2016 |
| dc.date.issued.none.fl_str_mv |
2016-09 |
| dc.date.accessioned.none.fl_str_mv |
2019-11-29T14:48:01Z |
| dc.date.available.none.fl_str_mv |
2019-11-29T14:48:01Z |
| dc.type.spa.fl_str_mv |
Trabajos de grado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714 |
| dc.identifier.instname.none.fl_str_mv |
|
| dc.identifier.reponame.none.fl_str_mv |
|
| dc.identifier.repourl.none.fl_str_mv |
|
| url |
http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714 |
| identifier_str_mv |
|
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.creativecommons.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.publisher.spa.fl_str_mv |
Universidad del Cauca |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería Electrónica y Telecomunicaciones |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
| institution |
Universidad del Cauca |
| bitstream.url.fl_str_mv |
http://repositorio.unicauca.edu.co/bitstream/123456789/1714/1/GESTI%c3%93N%20DEL%20RIESGO%20DE%20SI%20CON%20BASE%20EN%20LA%20NORMA%20ISO%20IEC%2027005%20%20ADAPTANDO%20LA%20METODOLOG%c3%8dA%20MAGERIT%20V3.pdf http://repositorio.unicauca.edu.co/bitstream/123456789/1714/2/license.txt |
| bitstream.checksum.fl_str_mv |
e958a2a31844ff85e9da3ab90ec7318b 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Dspace - Universidad del Cauca |
| repository.mail.fl_str_mv |
biblios@unicauca.edu.co |
| _version_ |
1818113190168363008 |
| spelling |
Galíndez Muñoz, Miguel ÁngelReyes Cerón, Jhon Holman2019-11-29T14:48:01Z2019-11-29T14:48:01Z2016-09http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714Para hacer frente a las diversas amenazas de SI a las que se expone la Universidad del Cauca, la administración ha decidido implantar un SGSI, siguiendo la norma ISO/IEC 27001, con el fin de proteger los activos de información pertenecientes a la institución, dando prioridad a los procedimientos que, como el caso de estudio, son denominados ‘críticos’. Para atender las necesidades del caso de estudio en materia de la SI, el presente proyecto pretende adaptar la metodología MAGERIT V3 como un mecanismo que permita gestionar, adecuadamente, los riesgos de la SI en el caso de estudio, de acuerdo con los requerimientos de la norma ISO/IEC 27001. Para obtener su validación, dicha adaptación será evaluada y sometida a los ajustes necesarios para corregir las fallas identificadas. Además, por recomendación del estándar ISO/IEC 27003, este proyecto deberá desarrollar la planeación de un SGSI para el caso de estudio con el fin de garantizar la idoneidad de la gestión de los riesgos de la SI. Para lograr los objetivos propuestos, el presente proyecto se estructura en cuatro etapas de desarrollo: en la primera de ellas se analizará el dominio del problema mediante la ejecución la primera fase de la planeación de un SGSI, en la segunda se identificaran los aspectos esenciales relacionados con la construcción de la adaptación de MAGERIT V3 mediante la ejecución de las fases 2 y 3 de la planeación de un SGSI, en la tercera se construye la adaptación y, finalmente, en la cuarta etapa se ejercita la adaptación propuesta y se corrigen las fallas identificadas mediante la ejecución de la cuarta fase de la planeación de un SGSI. Como resultado, se logró desarrollar la planeación de un SGSI para el caso de estudio y se obtuvo la adaptación satisfactoria de MAGERIT V3, la cual permitió identificar que el caso de estudio se encuentra expuesto a un alto nivel de riesgo. Frente a ello, se desarrolló un Plan de Tratamiento de Riesgos y una Declaración de Aplicabilidad. Para concluir, se resalta que los riesgos fueron valorados y tratados satisfactoriamente y que, para poder adaptar MAGERIT V3 al caso de estudio, fue necesario agregarle 8 nuevas actividades al enfoque ofrecido por dicha metodología y ajustar el orden de ejecución de sus tareas.spaUniversidad del CaucaFacultad de Ingeniería Electrónica y Telecomunicaciones Ingeniería de Sistemashttps://creativecommons.org/licenses/by-nc-nd/4.0/https://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2SGSISIGestión de riesgosSalvaguardasAmenazasActivosRiesgosGestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuestoTrabajos de gradoinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/version/c_970fb48d4fbd8a85ORIGINALGESTIÓN DEL RIESGO DE SI CON BASE EN LA NORMA ISO IEC 27005 ADAPTANDO LA METODOLOGÍA MAGERIT V3.pdfGESTIÓN DEL RIESGO DE SI CON BASE EN LA NORMA ISO IEC 27005 ADAPTANDO LA METODOLOGÍA MAGERIT V3.pdfapplication/pdf6679894http://repositorio.unicauca.edu.co/bitstream/123456789/1714/1/GESTI%c3%93N%20DEL%20RIESGO%20DE%20SI%20CON%20BASE%20EN%20LA%20NORMA%20ISO%20IEC%2027005%20%20ADAPTANDO%20LA%20METODOLOG%c3%8dA%20MAGERIT%20V3.pdfe958a2a31844ff85e9da3ab90ec7318bMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.unicauca.edu.co/bitstream/123456789/1714/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/1714oai:repositorio.unicauca.edu.co:123456789/17142021-05-28 09:51:42.989Dspace - Universidad del Caucabiblios@unicauca.edu.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 |