Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/12868
Exportar a:
Title: Análisis y gestión de riesgos informáticos para la red LAN de la Gobernación del Meta.
Author: Marín Martínez, Camilo Andrés
Laiton Ramos, Juan Diego
Email autor: camilo.marin@campusucc.edu.co
juand.laitonr@campusucc.edu.co
Issue Date: 19-Jul-2019
Advisor / Validator: Giovanny David, Parrado Cortes
Patiño Martinez, Francy Yaneth
Keywords: Activos Informativos
Red LAN
Riesgos informáticos
Resume: El presente trabajo desarrolla una investigación detallada acerca del Análisis y gestión de riesgos informáticos presentes al interior de la Gobernación del Meta. Considerando que sobre el respecto no existe estandarización o normatividad vigente en el ámbito nacional, los autores han dispuesto basarse en la metodología MAGERIT 2.0, como un marco de referencia para la gestión de la seguridad informática. La intensión de los autores de este documento no solo es generar una herramienta documental valorativa que permita identificar las vulnerabilidades y amenazas más relevantes que al materializarse puedan causar un impacto significativo sobre los activos informáticos de la entidad, sino también el de constituirse en un modelo de política de seguridad de la Información ajustado al entorno de la Gobernación del Meta. Se hace énfasis en que este es un documento formulativo, el cual tendrá que ser objeto de revisiones y ajustes por parte de la Dirección de Sistemas de la Gobernación del Meta para su posterior Implementación. El primer proceso para proteger los activos informáticos de las organizaciones es el de conocer a que riesgos están expuestos sus activos, determinando el nivel del riesgo y la frecuencia de ocurrencia, logrando con esto priorizar la implementación de medidas o instrumentos de seguridad a los activos que se vean con mayor grado de exposición. La finalidad de este trabajo entonces no es distinta a la de dotar a la Unidad de Sistemas de la Gobernación del Meta, con un estudio de riesgos y con la formulación de unos procedimientos y políticas de seguridad informática que le permitan la mitigación del riesgo a su mínima expresión y que se garantice por consiguiente que el nivel de ocurrencia de incidentes se reduzca a su mínima expresión.
Table Of Contents: 1. Análisis del entorno de la entidad 1.1. Descripción general de la empresa 1.1.1. Descripción 1.1.2. Localización 1.1.3. Organización 1.2. Diagnóstico 1.2.1. Diagnóstico general de la infraestructura actual 1.2.2. Diagnóstico general del software actual 1.3. Metodología ingenieril 1.3.1. Estándares o modelos aplicables 1.3.2. Definición de la metodología de análisis de riesgos a seguir 2. Análisis y gestión de riesgos informáticos por secretaría 2.1. Secretaría social y de participación 2.1.1. Caracterización de activos informativos 2.1.2. Caracterización de amenazas existentes 2.1.3. Caracterización de los controles y salvaguardas existentes 2.1.4. Estimación del estado de riesgo 2.2. Secretaría planeación y desarrollo territorial 2.2.1. Caracterización de activos informativos 2.2.2. Caracterización de amenazas existentes 2.2.3. Caracterización de los controles y salvaguardas existentes 2.2.4. Estimación del estado de riesgo 2.3. Secretaría de gobierno 2.3.1. Caracterización de activos informativos 2.3.2. Caracterización de amenazas existentes 2.3.3. Caracterización de los controles y salvaguardas existentes 2.3.4. Estimación del estado de riesgo 2.4. Secretaría jurídica 2.4.1. Caracterización de activos informativos 2.4.2. Caracterización de amenazas existentes 2.4.3. Caracterización de los controles y salvaguardas existentes 2.4.4. Estimación del estado de riesgo 2.5. Secretaría privada 2.5.1. Caracterización de activos informativos 2.5.2. Caracterización de amenazas existentes 2.5.3 Caracterización de los Controles y Salvaguardas Existentes 2.5.4 Estimación del Estado de Riesgo 2.6 secretaría de recurso humano y desarrollo organizacional 2.6.1 Caracterización de Activos Informativos 2.6.2 Caracterización de amenazas existentes 2.6.3 Caracterización de los Controles y Salvaguardas Existentes 2.6.4 Estimación del Estado de Riesgo 2.7 secretaría de hacienda 2.7.1 Caracterización de Activos Informativos 2.7.2 Caracterización de amenazas existentes 2.7.3 Caracterización de los Controles y Salvaguardas Existentes 2.7.4 Estimación del Estado de Riesgo 2.8 secretaría de información y prensa 2.8.1 Caracterización de Activos Informativos 2.8.2 Caracterización de amenazas existentes 2.8.3 Caracterización de los Controles y Salvaguardas Existentes 2.8.4 Estimación del Estado de Riesgo 2.9 gerencia de vivienda 2.9.1 Caracterización de Activos Informativos 2.9.2 Caracterización de amenazas existentes 2.9.3 Caracterización de los Controles y Salvaguardas Existentes 2.9.4 Estimación del Estado de Riesgo 2.10 gerencia casabe 2.10.1 Caracterización de Activos Informativos 2.10.2 Caracterización de amenazas existentes 2.10.3 Caracterización de los Controles y Salvaguardas Existentes 2.10.4 Estimación del Estado de Riesgo 2.11 oficina de proyectos especiales 2.11.1 Caracterización de Activos Informativos 2.11.2 Caracterización de amenazas existentes 2.11.3 Caracterización de los Controles y Salvaguardas Existentes 2.11.4 Estimación del Estado de Riesgo 2.12 oficina de sistemas 2.12.1 Caracterización de Activos Informativos 2.12.2 Caracterización de amenazas existentes 2.12.3 Caracterización de los Controles y Salvaguardas Existentes 2.12.4. Estimación del estado de riesgo 3. Análisis económico 4. Conclusiones 5. Recomendaciones (políticas de seguridad) Bibliografía Anexos
Program: Ingeniería de Sistemas
Headquarters: Villavicencio
Type: Trabajos de grado - Pregrado
Citation: Marín Martínez, C. A. y Laiton Ramos, J. D. (2012). Análisis y gestión de riesgos informáticos para la red LAN de la Gobernación del Meta (Tesis de pregrado). Universidad Cooperativa de Colombia, Villavicencio. Recuperado de http://repository.ucc.edu.co/handle/ucc/12868
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2012_analisis_gestion_riesgos.pdfTrabajo de grado16.1 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.