Gestión de riesgo de seguridad de la información con base en la norma ISO/IEC 27005 de 2011 adaptando la metodología COBIT 5 al caso de estudio: Procedimiento recaudos de la división financiera de la Universidad del Cauca
En este trabajo se presenta la fase plan de un Sistema de Gestión de la Seguridad de la Información (SGSI) [1], según la norma NTC-ISO/IEC 27001 [2], adaptando la metodología COBIT 5 [3] para la valoración del riesgo en el procedimiento de recaudos de la División de Gestión Financiera de la Universi...
- Autores:
-
Cruces Cerón, Milena Natalia
Mora Palacios, Juan Pablo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2016
- Institución:
- Universidad del Cauca
- Repositorio:
- Repositorio Unicauca
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicauca.edu.co:123456789/1548
- Acceso en línea:
- http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1548
- Palabra clave:
- Gestión de seguridad
Valoración del riesgo
NTC-ISO/IEC 27001
COBIT 5
- Rights
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | En este trabajo se presenta la fase plan de un Sistema de Gestión de la Seguridad de la Información (SGSI) [1], según la norma NTC-ISO/IEC 27001 [2], adaptando la metodología COBIT 5 [3] para la valoración del riesgo en el procedimiento de recaudos de la División de Gestión Financiera de la Universidad del Cauca. A continuación se desarrolla un marco conceptual y metodológico del sistema de gestión siguiendo la perspectiva del estándar ISO 27001:2005; posteriormente se presenta la metodología, la cual fue escogida teniendo en cuenta fuentes consultadas que revelaron la importancia para su implementación en el desarrollo de este trabajo; se destacan el alcance, identificación de activos, análisis, evaluación del riesgo y selección de controles y objetivos de control. |
|---|