Diagnóstico y gestión de riesgos de los activos de información dentro de la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil
En este proyecto se realizó el diagnóstico y gestión de riesgos de los activos de información en la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil; dicho diagnóstico y su posterior gestión de riesgos, se llevó a cabo teniendo en cuenta la serie de normas ISO/IEC 2...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/14836
- Acceso en línea:
- http://hdl.handle.net/11349/14836
- Palabra clave:
- ISO 27000
Activos
Información
Diagnóstico
Gestión
Riesgos
Ingeniería Industrial - Tesis y disertaciones académicas
Gestión del riesgo
Norma ISO 27001
Sistemas de información - Medidas de seguridad - Normas técnicas
ISO 27000
Assets
Information
Diagnosis
Management
Risks
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
Summary: | En este proyecto se realizó el diagnóstico y gestión de riesgos de los activos de información en la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil; dicho diagnóstico y su posterior gestión de riesgos, se llevó a cabo teniendo en cuenta la serie de normas ISO/IEC 27000 más exactamente la ISO 27001, ISO 27002 y la ISO 27005 entre otra normatividad aplicable de acuerdo a la entidad. Como resultado final del proyecto se obtienen dos matrices, la primera denominada inventario de activos de información con la cual se pudo llevar a cabo el diagnóstico de los mismos y una segunda matriz en donde se encuentra contenida la gestión de riesgos que se realizó para los activos cuya criticidad fuera alta. |
---|