Análisis y plan de tratamiento de riesgos para los activos de información del cuerpo de bomberos voluntarios de Tunja

Generalmente las organizaciones reciben información por medio de diferentes fuentes que pueden llegar a ser internas o externas, la cual debe someterse a una clasificación y disposición en relación a su propósito, de manera que de forma consolidada facilite la toma de decisiones y pueda estar dispon...

Full description

Autores:
Sierra Mafla, Samantha Lorena
Gambasica Esquivel, Arley Felipe
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2020
Institución:
Universidad Santo Tomás
Repositorio:
Repositorio Institucional USTA
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/21200
Acceso en línea:
http://hdl.handle.net/11634/21200
http://dx.doi.org/10.15332/tg.pre.2020.00183
Palabra clave:
active
menace
analysis of risk
control
Activos
Contaduría pública
activo
amenaza
análisis del riesgo
control
Rights
openAccess
License
CC0 1.0 Universal
Description
Summary:Generalmente las organizaciones reciben información por medio de diferentes fuentes que pueden llegar a ser internas o externas, la cual debe someterse a una clasificación y disposición en relación a su propósito, de manera que de forma consolidada facilite la toma de decisiones y pueda estar disponible al momento que sea requerida. Como resultado de lo anterior, es recomendable que se tomen medidas en cuanto al uso, manejo y disponibilidad de la información, pues esta es “un valioso activo del que depende el buen funcionamiento de una organización”, así como aspectos estratégicos que direccionan gerencialmente la operación de las mismas. Por lo anterior, esta investigación pretende realizar un análisis diferencial y el plan de tratamiento de riesgos para los activos de la información del Cuerpo de Bomberos Voluntarios de Tunja, en el marco de los principios de control interno generalmente aceptados, considerando criterios para el análisis de la gestión del riesgo contemplados en la norma ISO 27001 de Tecnología de la Información, técnicas de seguridad y sistemas de gestión de la seguridad de la información y la metodología MAGERIT, de manera que se ofrezca a la entidad herramientas para la identificación y tratamiento de riesgos inherentes a la información, garantizando un ambiente seguro para los usuarios internos y externos.

Publicaciones similares