Diagnóstico y gestión de riesgos de los activos de información dentro de la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil

En este proyecto se realizó el diagnóstico y gestión de riesgos de los activos de información en la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil; dicho diagnóstico y su posterior gestión de riesgos, se llevó a cabo teniendo en cuenta la serie de normas ISO/IEC 2...

Full description

Autores:
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2019
Institución:
Universidad Distrital Francisco José de Caldas
Repositorio:
RIUD: repositorio U. Distrital
Idioma:
spa
OAI Identifier:
oai:repository.udistrital.edu.co:11349/14836
Acceso en línea:
http://hdl.handle.net/11349/14836
Palabra clave:
ISO 27000
Activos
Información
Diagnóstico
Gestión
Riesgos
Ingeniería Industrial - Tesis y disertaciones académicas
Gestión del riesgo
Norma ISO 27001
Sistemas de información - Medidas de seguridad - Normas técnicas
ISO 27000
Assets
Information
Diagnosis
Management
Risks
Rights
License
Atribución-NoComercial-SinDerivadas 4.0 Internacional
Description
Summary:En este proyecto se realizó el diagnóstico y gestión de riesgos de los activos de información en la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil; dicho diagnóstico y su posterior gestión de riesgos, se llevó a cabo teniendo en cuenta la serie de normas ISO/IEC 27000 más exactamente la ISO 27001, ISO 27002 y la ISO 27005 entre otra normatividad aplicable de acuerdo a la entidad. Como resultado final del proyecto se obtienen dos matrices, la primera denominada inventario de activos de información con la cual se pudo llevar a cabo el diagnóstico de los mismos y una segunda matriz en donde se encuentra contenida la gestión de riesgos que se realizó para los activos cuya criticidad fuera alta.