Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón

En el presente trabajo de investigación se evalúan las características del componente de seguridad y privacidad de la información en una entidad pública aplicada a un centro de formación que hace parte del SENA1. El trabajo se centra en la fase de diagnóstico en un modelo se seguridad y privacidad d...

Full description

Autores:
Arias Quintero, Pedro Alberto
Tipo de recurso:
Masters Thesis
Fecha de publicación:
2018
Institución:
Universidad Santo Tomás
Repositorio:
Repositorio Institucional USTA
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/16838
Acceso en línea:
http://hdl.handle.net/11634/16838
Palabra clave:
Security of the information
SENA
Información tecnológica
Política de información
Sistemas de información
Seguridad de la información
SENA
Rights
openAccess
License
Atribución-NoComercial-SinDerivadas 2.5 Colombia
id SANTTOMAS2_651f60baf6c618a8083cec1dc51bf6e4
oai_identifier_str oai:repository.usta.edu.co:11634/16838
network_acronym_str SANTTOMAS2
network_name_str Repositorio Institucional USTA
repository_id_str
dc.title.spa.fl_str_mv Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
title Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
spellingShingle Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
Security of the information
SENA
Información tecnológica
Política de información
Sistemas de información
Seguridad de la información
SENA
title_short Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
title_full Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
title_fullStr Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
title_full_unstemmed Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
title_sort Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón
dc.creator.fl_str_mv Arias Quintero, Pedro Alberto
dc.contributor.advisor.spa.fl_str_mv Díaz Suarez, Ricardo Andrés
dc.contributor.author.spa.fl_str_mv Arias Quintero, Pedro Alberto
dc.subject.keyword.spa.fl_str_mv Security of the information
SENA
topic Security of the information
SENA
Información tecnológica
Política de información
Sistemas de información
Seguridad de la información
SENA
dc.subject.lemb.spa.fl_str_mv Información tecnológica
Política de información
Sistemas de información
dc.subject.proposal.spa.fl_str_mv Seguridad de la información
SENA
description En el presente trabajo de investigación se evalúan las características del componente de seguridad y privacidad de la información en una entidad pública aplicada a un centro de formación que hace parte del SENA1. El trabajo se centra en la fase de diagnóstico en un modelo se seguridad y privacidad de la información donde se realiza un análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón; se toma como base la metodología para la elaboración de la política general de seguridad y privacidad de información para entidades públicas, recomendada por el Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC, Se considera importante que el Centro Industrial de Mantenimiento Integral haga un análisis de riesgos y vulnerabilidades para verificar el estado actual y grado de madurez del Modelo de Seguridad y Privacidad de la Información y la aplicación de políticas en la gestión de seguridad en el centro de enseñanza, con el fin de identificar mejoras en la gestión de la seguridad y definir planes de acción con priorización de actividades que apunten a reducir el impacto de los incidentes relacionados con seguridad de la información.
publishDate 2018
dc.date.issued.spa.fl_str_mv 2018
dc.date.accessioned.spa.fl_str_mv 2019-05-22T19:58:52Z
dc.date.available.spa.fl_str_mv 2019-05-22T19:58:52Z
dc.type.local.spa.fl_str_mv Tesis de maestría
dc.type.version.none.fl_str_mv info:eu-repo/semantics/acceptedVersion
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_bdcc
dc.type.drive.none.fl_str_mv info:eu-repo/semantics/masterThesis
format http://purl.org/coar/resource_type/c_bdcc
status_str acceptedVersion
dc.identifier.citation.spa.fl_str_mv Arias Quintero, P. A. (2018). Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del centro industrial de mantenimiento integral – SENA Girón. [Trabajo de Maestría]. Universidad Santo Tomás, Bucaramanga, Colombia.
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/11634/16838
dc.identifier.repourl.spa.fl_str_mv repourl:https://repository.usta.edu.co
identifier_str_mv Arias Quintero, P. A. (2018). Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del centro industrial de mantenimiento integral – SENA Girón. [Trabajo de Maestría]. Universidad Santo Tomás, Bucaramanga, Colombia.
repourl:https://repository.usta.edu.co
url http://hdl.handle.net/11634/16838
dc.language.iso.spa.fl_str_mv spa
language spa
dc.rights.*.fl_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.rights.local.spa.fl_str_mv Abierto (Texto Completo)
dc.rights.accessrights.none.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.none.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Abierto (Texto Completo)
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.mimetype.spa.fl_str_mv application/pdf
dc.coverage.campus.spa.fl_str_mv CRAI-USTA Bucaramanga
institution Universidad Santo Tomás
bitstream.url.fl_str_mv https://repository.usta.edu.co/bitstream/11634/16838/1/2018pedroarias.pdf
https://repository.usta.edu.co/bitstream/11634/16838/2/2018pedroarias1.7z
https://repository.usta.edu.co/bitstream/11634/16838/3/license.txt
https://repository.usta.edu.co/bitstream/11634/16838/4/2018pedroarias.pdf.jpg
bitstream.checksum.fl_str_mv 77cb3cfef996ee1fe09795cc34a74736
49c5737efbb7c2d0d850afa3a75a7576
f6b8c5608fa6b2f649b2d63e10c5fa73
8a21b86a589b0859b83abe92a4613822
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Universidad Santo Tomás
repository.mail.fl_str_mv repositorio@usantotomas.edu.co
_version_ 1782026176602046464
spelling Díaz Suarez, Ricardo AndrésArias Quintero, Pedro Alberto2019-05-22T19:58:52Z2019-05-22T19:58:52Z2018Arias Quintero, P. A. (2018). Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del centro industrial de mantenimiento integral – SENA Girón. [Trabajo de Maestría]. Universidad Santo Tomás, Bucaramanga, Colombia.http://hdl.handle.net/11634/16838repourl:https://repository.usta.edu.coEn el presente trabajo de investigación se evalúan las características del componente de seguridad y privacidad de la información en una entidad pública aplicada a un centro de formación que hace parte del SENA1. El trabajo se centra en la fase de diagnóstico en un modelo se seguridad y privacidad de la información donde se realiza un análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA Girón; se toma como base la metodología para la elaboración de la política general de seguridad y privacidad de información para entidades públicas, recomendada por el Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC, Se considera importante que el Centro Industrial de Mantenimiento Integral haga un análisis de riesgos y vulnerabilidades para verificar el estado actual y grado de madurez del Modelo de Seguridad y Privacidad de la Información y la aplicación de políticas en la gestión de seguridad en el centro de enseñanza, con el fin de identificar mejoras en la gestión de la seguridad y definir planes de acción con priorización de actividades que apunten a reducir el impacto de los incidentes relacionados con seguridad de la información.In the present research work, the characteristics of the information security and privacy component are evaluated in a public entity applied to a training center that is part of SENA1. The work focuses on the diagnostic phase in a model of security and privacy of information where a risk analysis is performed and vulnerabilities as a strategy for the measurement of policies in security management and information privacy of the Integral Maintenance Industrial Center - SENA Girón; the methodology for the elaboration of the general policy of security and privacy of information for public entities, recommended by the Ministry of Information and Communications Technologies - MINTIC, is considered. It is considered important that the Industrial Center of Integral Maintenance makes a analysis of risks and vulnerabilities to verify the current status and degree of maturity of the Information Security and Privacy Model and the application of policies in security management in the school, in order to identify improvements in the management of the security and define action plans with prioritization of activities that aim to reduce the impact of incidents related to information security. The research line for the present work is Privacy and information security, has a level of exploratory and descriptive research because it seeks to make revisions in the subject of applicability of processes and policies in security and privacy of information as well as identify the level maturity of security and privacy of the information of a centerñ.Ingeniero de TelecomunicacionesMaestríaapplication/pdfspaAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Análisis de riesgos y vulnerabilidades como estrategia para la medición de políticas en la gestión de seguridad y privacidad de la información del Centro Industrial de Mantenimiento Integral – SENA GirónSecurity of the informationSENAInformación tecnológicaPolítica de informaciónSistemas de informaciónSeguridad de la informaciónSENATesis de maestríainfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_bdccinfo:eu-repo/semantics/masterThesisCRAI-USTA BucaramangaORIGINAL2018pedroarias.pdf2018pedroarias.pdfTrabajo de gradoapplication/pdf3654035https://repository.usta.edu.co/bitstream/11634/16838/1/2018pedroarias.pdf77cb3cfef996ee1fe09795cc34a74736MD51metadata only access2018pedroarias1.7z2018pedroarias1.7zAnexosapplication/x-7z-compressed11313234https://repository.usta.edu.co/bitstream/11634/16838/2/2018pedroarias1.7z49c5737efbb7c2d0d850afa3a75a7576MD52metadata only accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/16838/3/license.txtf6b8c5608fa6b2f649b2d63e10c5fa73MD53open accessTHUMBNAIL2018pedroarias.pdf.jpg2018pedroarias.pdf.jpgIM Thumbnailimage/jpeg5793https://repository.usta.edu.co/bitstream/11634/16838/4/2018pedroarias.pdf.jpg8a21b86a589b0859b83abe92a4613822MD54metadata only access11634/16838oai:repository.usta.edu.co:11634/168382022-10-10 15:08:08.155metadata only accessRepositorio Universidad Santo Tomásrepositorio@usantotomas.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBIGRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhIGluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uIGZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlIHRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbyBtZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZSBncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEgTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zIG1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbiBpcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K