Diseño del sistema de gestión de seguridad de la información según el marco de trabajo internacional NIST CSF 2.0 en la empresa Skynet
La transformación digital ha provocado una importante migración de las empresas a las tecnologías digitales, pero muchas desconocen los riesgos de ciberseguridad asociados a estos cambios. Las pequeñas empresas, en particular, son vulnerables a las ciberamenazas debido a sus limitados recursos y a s...
- Autores:
-
Valencia Gómez, José Daniel
- Tipo de recurso:
- https://purl.org/coar/resource_type/c_7a1f
- Fecha de publicación:
- 2024
- Institución:
- Universidad El Bosque
- Repositorio:
- Repositorio U. El Bosque
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unbosque.edu.co:20.500.12495/13791
- Acceso en línea:
- https://hdl.handle.net/20.500.12495/13791
- Palabra clave:
- NIST CSF 2.0
SGSI
NIST RMF
Gestion de riesgos
Analisis GAP
Controles de ciberseguridad
Ciberamenzas
Politicas de ciberseguridad
621.3820289
NIST CSF 2.0
ISMS
NIST RMF
Risk management
GAP analysis
Cybersecurity controls
Cyber threats
Cybersecurity policies
- Rights
- License
- Attribution-NonCommercial-ShareAlike 4.0 International
| Summary: | La transformación digital ha provocado una importante migración de las empresas a las tecnologías digitales, pero muchas desconocen los riesgos de ciberseguridad asociados a estos cambios. Las pequeñas empresas, en particular, son vulnerables a las ciberamenazas debido a sus limitados recursos y a su falta de conocimientos. Este estudio de caso se centra en Skynet, una empresa en crecimiento dedicada al sector de la tecnología y el desarrollo. Este proyecto tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las necesidades específicas de Skynet, utilizando como marco el estándar NIST CSF 2.0. Los objetivos incluyen: identificar los requisitos de un SGSI alineado a las operaciones de Skynet conforme al estándar NIST CSF 2.0; desarrollar un plan de gestión de riesgos que integre políticas, procedimientos y controles adecuados; y generar un plan de trabajo para implementar los procesos de seguridad informática en Skynet. La metodología del proyecto abarcó levantamiento de activos, análisis GAP, gestión de riesgos, selección de controles, creación de políticas, diseño del SGSI y desarrollo de un plan de trabajo Los resultados muestran que la gestión de accesos, la política de contraseñas y la formación son controles críticos que pueden mitigar una parte significativa de las vulnerabilidades |
|---|