Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información
En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, an...
- Autores:
- Tipo de recurso:
- Fecha de publicación:
- 2015
- Institución:
- Universidad Abierta y a Distancia UNAD
- Repositorio:
- Repositorio UNAD
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unad.edu.co:10596/3423
- Acceso en línea:
- https://repository.unad.edu.co/handle/10596/3423
- Palabra clave:
- Análisis de riesgo
Seguridad información
Sistemas
Auditorias
Gestión pública
- Rights
- License
- Abierto (Texto Completo)
| id |
RUNAD2_6b185577bfc54280ce8ac6e504e871fd |
|---|---|
| oai_identifier_str |
oai:repository.unad.edu.co:10596/3423 |
| network_acronym_str |
RUNAD2 |
| network_name_str |
Repositorio UNAD |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| title |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| spellingShingle |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información Análisis de riesgo Seguridad información Sistemas Auditorias Gestión pública |
| title_short |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| title_full |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| title_fullStr |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| title_full_unstemmed |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| title_sort |
Análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información |
| dc.contributor.advisor.none.fl_str_mv |
Quintero Tamayo, John Freddy |
| dc.subject.keywords.spa.fl_str_mv |
Análisis de riesgo |
| topic |
Análisis de riesgo Seguridad información Sistemas Auditorias Gestión pública |
| dc.subject.category.spa.fl_str_mv |
Seguridad información Sistemas Auditorias Gestión pública |
| description |
En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información. |
| publishDate |
2015 |
| dc.date.accessioned.none.fl_str_mv |
2015-05-06T20:37:48Z |
| dc.date.available.none.fl_str_mv |
2015-05-06T20:37:48Z |
| dc.date.created.none.fl_str_mv |
2015-03-31 |
| dc.type.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis Proyecto_Aplicado_o_Tesis |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.spa.spa.fl_str_mv |
Trabajo de grado |
| dc.identifier.uri.none.fl_str_mv |
https://repository.unad.edu.co/handle/10596/3423 |
| url |
https://repository.unad.edu.co/handle/10596/3423 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.acceso.spa.fl_str_mv |
Abierto (Texto Completo) |
| rights_invalid_str_mv |
Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| dc.format.spa.fl_str_mv |
pdf |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.spatial.spa.fl_str_mv |
cead_-_josé_acevedo_y_gómez |
| dc.publisher.spa.fl_str_mv |
Universidad Nacional Abierta y a Distancia UNAD |
| dc.source.spa.fl_str_mv |
reponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distancia instname:Universidad Nacional Abierta y a Distancia |
| instname_str |
Universidad Nacional Abierta y a Distancia |
| institution |
Universidad Abierta y a Distancia UNAD |
| reponame_str |
Repositorio Institucional de la Universidad Nacional Abierta y a Distancia |
| collection |
Repositorio Institucional de la Universidad Nacional Abierta y a Distancia |
| bitstream.url.fl_str_mv |
http://repository.unad.edu.co/bitstream/10596/3423/5/37511933.pdf.jpg http://repository.unad.edu.co/bitstream/10596/3423/1/37511933.pdf http://repository.unad.edu.co/bitstream/10596/3423/2/license.txt |
| bitstream.checksum.fl_str_mv |
49a3490563b2aa58e6b85dae007729f7 e5620e30fc931cbeffa7bc877366800f c4381c7adfc9653e4fbfe98de08d4ea3 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNAD |
| repository.mail.fl_str_mv |
gescontenidos@unad.edu.co |
| _version_ |
1814300738856157184 |
| spelling |
Quintero Tamayo, John FreddyGaravito Robles, Hina Luzcead_-_josé_acevedo_y_gómez2015-05-06T20:37:48Z2015-05-06T20:37:48Z2015-03-31https://repository.unad.edu.co/handle/10596/3423En esta tesis se efectúa un análisis del riesgo trabajado con la metodología MAGERIT a una entidad del gobierno que no se nombra por motivos de seguridad para la Entidad, en donde se efectúa la valoración de los activos de información, la valoración de las amenazas que pueden afectar los activos, análisis de salvaguardas (controles que actualmente está implementados en la Entidad) y el análisis del riesgo efectivo. Para hacer la valoración de las amenaza se utilizó como fuente de información las entrevistas que se realizaron a los administradores de la seguridad en la Entidad, los resultados del estudio de Ethical Hacking y los resultados de unas encuestas realizadas a todos los funcionarios con la finalidad de evaluar el buen uso de las tecnologías de información. Este análisis del riesgo da como resultado: El riesgo efectivo en el que se encuentra la Entidad y también una propuesta de controles y recomendaciones con el objetivo de reducir los riesgos analizados y aumentar la fiabilidad, integridad y disponibilidad de la información.This thesis is performed a risk analysis with the methodology MAGERIT in a government entity, which can not be named for security reasons for the entity, where the value of information assets is carried out. Assessment of the threats that may affect the assets, analysis of safeguards (controls are currently implemented in the entity) and effective risk analysis. To make the assessment of threats interviews were used as a source of information, which were made to security administrators in the entity, the Ethical Hacking results and the results of some surveys of all staff in order to evaluate the good use of Information Technologies. The results of this risk analysis are: The actual risk in which the Entity is and also a proposal for controls and recommendations with the aim of reducing the risks analyzed and increase reliability, integrity and availability of information.pdfapplication/pdfspaUniversidad Nacional Abierta y a Distancia UNADreponame:Repositorio Institucional de la Universidad Nacional Abierta y a Distanciainstname:Universidad Nacional Abierta y a DistanciaAnálisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la informacióninfo:eu-repo/semantics/bachelorThesisProyecto_Aplicado_o_TesisTrabajo de gradohttp://purl.org/coar/resource_type/c_7a1fAnálisis de riesgoSeguridad informaciónSistemasAuditoriasGestión públicaAbierto (Texto Completo)http://purl.org/coar/access_right/c_abf2THUMBNAIL37511933.pdf.jpg37511933.pdf.jpgGenerated Thumbnailimage/jpeg2269http://repository.unad.edu.co/bitstream/10596/3423/5/37511933.pdf.jpg49a3490563b2aa58e6b85dae007729f7MD55ORIGINAL37511933.pdf37511933.pdfAnálisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la informaciónapplication/pdf1061837http://repository.unad.edu.co/bitstream/10596/3423/1/37511933.pdfe5620e30fc931cbeffa7bc877366800fMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-84527http://repository.unad.edu.co/bitstream/10596/3423/2/license.txtc4381c7adfc9653e4fbfe98de08d4ea3MD5210596/3423oai:repository.unad.edu.co:10596/34232019-11-08 14:10:23.597Repositorio Institucional UNADgescontenidos@unad.edu.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 |