Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón

En el presente trabajo de investigación se evalúan las características del componente de seguridad y privacidad de la información en una entidad pública aplicada a un centro de formación que hace parte del SENA1. El trabajo se centra en la fase de diagnóstico en un modelo se seguridad y privacidad d...

Full description

Autores:
Arias Quintero, Pedro Alberto
Tipo de recurso:
Masters Thesis
Fecha de publicación:
2018
Institución:
Universidad Santo Tomás
Repositorio:
Repositorio Institucional USTA
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/16838
Acceso en línea:
http://hdl.handle.net/11634/16838
Palabra clave:
Security of the information
SENA
Información tecnológica
Política de información
Sistemas de información
Seguridad de la información
SENA
Rights
openAccess
License
Atribución-NoComercial-SinDerivadas 2.5 Colombia
Description
Summary:En el presente trabajo de investigación se evalúan las características del componente de seguridad y privacidad de la información en una entidad pública aplicada a un centro de formación que hace parte del SENA1. El trabajo se centra en la fase de diagnóstico en un modelo se seguridad y privacidad de la información donde se realiza un análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón; se toma como base la metodología para la elaboración de la política general de seguridad y privacidad de información para entidades públicas, recomendada por el Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC, Se considera importante que el Centro Industrial de Mantenimiento Integral haga un análisis de riesgos y vulnerabilidades para verificar el estado actual y grado de madurez del Modelo de Seguridad y Privacidad de la Información y la aplicación de políticas en la gestión de seguridad en el centro de enseñanza, con el fin de identificar mejoras en la gestión de la seguridad y definir planes de acción con priorización de actividades que apunten a reducir el impacto de los incidentes relacionados con seguridad de la información.