Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread
En la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equi...
- Autores:
-
Quintana Carbonell, Juan Sebastián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/30829
- Acceso en línea:
- http://hdl.handle.net/11634/30829
- Palabra clave:
- Evaluation
Risk
Methodology
Ingeniería de sistemas
Evaluación
Riesgo
Metodología
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTTOMAS2_091855d180f2bdd33693e84511917ece |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/30829 |
| network_acronym_str |
SANTTOMAS2 |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| title |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| spellingShingle |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread Evaluation Risk Methodology Ingeniería de sistemas Evaluación Riesgo Metodología |
| title_short |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| title_full |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| title_fullStr |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| title_full_unstemmed |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| title_sort |
Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread |
| dc.creator.fl_str_mv |
Quintana Carbonell, Juan Sebastián |
| dc.contributor.advisor.spa.fl_str_mv |
Leal Ramírez, Ivan Fernando |
| dc.contributor.author.spa.fl_str_mv |
Quintana Carbonell, Juan Sebastián |
| dc.subject.keyword.spa.fl_str_mv |
Evaluation Risk Methodology |
| topic |
Evaluation Risk Methodology Ingeniería de sistemas Evaluación Riesgo Metodología |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas |
| dc.subject.proposal.spa.fl_str_mv |
Evaluación Riesgo Metodología |
| description |
En la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equipo (computadores), es por ello que surge la necesidad de realizar la evaluación del riesgo para las áreas de planeación e infraestructura con el fin de tener un diagnóstico de seguridad, utilizando la metodología STRIDE / DREAD donde se hace una identificación de las vulnerabilidades y luego una medición de riesgo de cada una de ellas. En él cual se obtuvieron datos estadísticos que nos brindan el estado actual de seguridad de la información donde los datos son contundentes soportados por las hojas de vida de cada equipo y en general de cada dependencia evaluada, generando así recomendaciones y acciones inmediatas para ejecutar, de tal menara lograr disminuir índices de inseguridad en las áreas evaluadas. |
| publishDate |
2019 |
| dc.date.issued.spa.fl_str_mv |
2019-02-01 |
| dc.date.accessioned.spa.fl_str_mv |
2020-11-18T14:42:08Z |
| dc.date.available.spa.fl_str_mv |
2020-11-18T14:42:08Z |
| dc.type.none.fl_str_mv |
bachelor thesis |
| dc.type.local.spa.fl_str_mv |
Tesis de pregrado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Quintana, J. (2019).Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread. Tesis de pregrado. Universidad Santo Tomás. Tunja. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/30829 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Quintana, J. (2019).Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread. Tesis de pregrado. Universidad Santo Tomás. Tunja. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/30829 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Barbara Olivares, G. E. (s.f.). MODELADO DE AMENAZAS, UNA TÉCNICA. Universidad Piloto de Colombia, 12. Bertolín, D. J. (2012). Gestión de riesgos de seguridad y privacidad de la información. Bishop, M. (2005). Introducction to computer segurity. 785. Bishop, M. (2005). Introduction to Computer Security. DGTIC, direccion general de tecnologias de la informacion y comunicaciones . (s.f.). http://dgtic.tabasco.gob.mx. Eleven Patchs. (2014). Obtenido de http://blog.elevenpaths.com/2014/01/ocho-siglas-relacionadas-con-las.html Microsoft. (2009). MINTIC. (2017). Fortalecimiento de la gestion TI del estado . Obtenido de http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-7275.html |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Tunja |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Informática |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Sistemas |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/30829/6/2018juanquintana.pdf.jpg https://repository.usta.edu.co/bitstream/11634/30829/7/Autorizaci%c3%b3n%20de%20publicaci%c3%b3n..pdf.jpg https://repository.usta.edu.co/bitstream/11634/30829/1/2018juanquintana.pdf https://repository.usta.edu.co/bitstream/11634/30829/2/Autorizaci%c3%b3n%20de%20publicaci%c3%b3n..pdf https://repository.usta.edu.co/bitstream/11634/30829/3/2018juanquintana1. https://repository.usta.edu.co/bitstream/11634/30829/4/license_rdf https://repository.usta.edu.co/bitstream/11634/30829/5/license.txt |
| bitstream.checksum.fl_str_mv |
f85625040ce4ec3e1cf24e33147a24e4 ef2e3808dcc7356223f091c4d686b18a 791b7f9868180c4ba6eb3a6ec54ea0de fcf4feba83bd3768b2e8fd1e8577bd09 ed942e3c9fa65d1fd92bce8645694a47 217700a34da79ed616c2feb68d4c5e06 aedeaf396fcd827b537c73d23464fc27 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
noreply@usta.edu.co |
| _version_ |
1782026104378228737 |
| spelling |
Leal Ramírez, Ivan FernandoQuintana Carbonell, Juan Sebastián2020-11-18T14:42:08Z2020-11-18T14:42:08Z2019-02-01Quintana, J. (2019).Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dread. Tesis de pregrado. Universidad Santo Tomás. Tunja.http://hdl.handle.net/11634/30829reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equipo (computadores), es por ello que surge la necesidad de realizar la evaluación del riesgo para las áreas de planeación e infraestructura con el fin de tener un diagnóstico de seguridad, utilizando la metodología STRIDE / DREAD donde se hace una identificación de las vulnerabilidades y luego una medición de riesgo de cada una de ellas. En él cual se obtuvieron datos estadísticos que nos brindan el estado actual de seguridad de la información donde los datos son contundentes soportados por las hojas de vida de cada equipo y en general de cada dependencia evaluada, generando así recomendaciones y acciones inmediatas para ejecutar, de tal menara lograr disminuir índices de inseguridad en las áreas evaluadas.In the town hall of Tunja in the areas of infrastructure and planning where processes of vital importance are carried out for the Tunjana community, but does not have an assessment of the level of risk for any of its áreas, in which you can not determine the vulnerabilities of each equipment (computers), that is why the need arises to perform the risk assessment for the areas of planning and infrastructure in order to have a safety diagnosis, using the STRIDE / DREAD methodology where an identification of the vulnerabilities is made and then a risk measurement of each one of them. In it, statistical data were obtained that provide us with the current state of information security where the data is strong supported by the resumes of each team and in general of each unit evaluated. Generating recommendations and immediate actions to be executed, in order to reduce the insecurity indexes in the areas evaluated.Ingeniero InformáticoPregradoapplication/pdfspaUniversidad Santo TomásIngeniería InformáticaFacultad de Ingeniería de SistemasAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Evaluación del nivel de riesgo en seguridad de la información para las secretarias de planeación e infraestructura de la alcaldía de Tunja a través de la metodología Stride/Dreadbachelor thesisTesis de pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisEvaluationRiskMethodologyIngeniería de sistemasEvaluaciónRiesgoMetodologíaCRAI-USTA TunjaBarbara Olivares, G. E. (s.f.). MODELADO DE AMENAZAS, UNA TÉCNICA. Universidad Piloto de Colombia, 12.Bertolín, D. J. (2012). Gestión de riesgos de seguridad y privacidad de la información.Bishop, M. (2005). Introducction to computer segurity. 785.Bishop, M. (2005). Introduction to Computer Security.DGTIC, direccion general de tecnologias de la informacion y comunicaciones . (s.f.). http://dgtic.tabasco.gob.mx.Eleven Patchs. (2014). Obtenido de http://blog.elevenpaths.com/2014/01/ocho-siglas-relacionadas-con-las.htmlMicrosoft. (2009).MINTIC. (2017). Fortalecimiento de la gestion TI del estado . Obtenido de http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-7275.htmlTHUMBNAIL2018juanquintana.pdf.jpg2018juanquintana.pdf.jpgGenerated Thumbnailimage/jpeg2391https://repository.usta.edu.co/bitstream/11634/30829/6/2018juanquintana.pdf.jpgf85625040ce4ec3e1cf24e33147a24e4MD56open accessAutorización de publicación..pdf.jpgAutorización de publicación..pdf.jpgGenerated Thumbnailimage/jpeg5444https://repository.usta.edu.co/bitstream/11634/30829/7/Autorizaci%c3%b3n%20de%20publicaci%c3%b3n..pdf.jpgef2e3808dcc7356223f091c4d686b18aMD57open accessORIGINAL2018juanquintana.pdf2018juanquintana.pdfTrabajo principalapplication/pdf998166https://repository.usta.edu.co/bitstream/11634/30829/1/2018juanquintana.pdf791b7f9868180c4ba6eb3a6ec54ea0deMD51open accessAutorización de publicación..pdfAutorización de publicación..pdfCarta derechos de autorapplication/pdf4003191https://repository.usta.edu.co/bitstream/11634/30829/2/Autorizaci%c3%b3n%20de%20publicaci%c3%b3n..pdffcf4feba83bd3768b2e8fd1e8577bd09MD52metadata only access2018juanquintana1.2018juanquintana1.Anexosapplication/zip1741042https://repository.usta.edu.co/bitstream/11634/30829/3/2018juanquintana1.ed942e3c9fa65d1fd92bce8645694a47MD53metadata only accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/30829/4/license_rdf217700a34da79ed616c2feb68d4c5e06MD54open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/30829/5/license.txtaedeaf396fcd827b537c73d23464fc27MD55open access11634/30829oai:repository.usta.edu.co:11634/308292023-07-19 17:44:28.4open accessRepositorio Universidad Santo Tomásnoreply@usta.edu.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 |