Evaluación del riesgo en una red de investigación de tecnología avanzada bajo la metodología PMI y la serie ISO/IEC 27000
El presente trabajo se basó en el diagnóstico y evaluación de los riesgos de información en una red de investigación de tecnología avanzada bajo la metodología PMI 2017 y la serie ISO/IEC 27000, determinando el conjunto de activos de información y de vulnerabilidades, amenazas y causas que pueden af...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2020
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/28103
- Acceso en línea:
- http://hdl.handle.net/11349/28103
- Palabra clave:
- Riesgo
Activo
Información
Gestión de Riesgos
Tratamiento
Amenaza
Impacto
Ingeniería Industrial - Tesis y disertaciones académicas
Gestión integral del riesgo
Información - Medidas de seguridad
Protección de datos
Risk
Asset
Information
Risk Management
Treatment
Danger
Impact
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
Summary: | El presente trabajo se basó en el diagnóstico y evaluación de los riesgos de información en una red de investigación de tecnología avanzada bajo la metodología PMI 2017 y la serie ISO/IEC 27000, determinando el conjunto de activos de información y de vulnerabilidades, amenazas y causas que pueden afectar esta dependencia ocasionando pérdidas y filtración de información que pueden ser recurrentes en el funcionamiento de la dependencia. De igual manera se reflejó la probabilidad y el impacto que tendrían estos riesgos en el desarrollo de las funciones de la Red de Investigaciones de Tecnología Avanzada (RITA) y en los integrantes de esta, generando diferentes medidas o tratamientos para evitar la aparición de nuevos riesgos de información y que ayuden a mitigar o resolver los riesgos actuales en la dependencia. Esto se realizó debido a la necesidad que posee RITA de fortalecer la seguridad de la información asegurando su confiabilidad, integridad y disponibilidad, permitiendo una adecuada prestación de servicios y funcionalidad de la dependencia, alineado con la normativa y política de seguridad de la información de la Universidad Distrital Francisco José de Caldas. |
---|