Publicación: Análisis y gestión de riesgos informáticos para la red LAN de la Gobernación del Meta.
Portada
Cargando...
Citas bibliográficas
Código QR
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Villavicencio
Tipo de Material
Fecha
2019-07-19
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Descripción general
El presente trabajo desarrolla una investigación detallada acerca del Análisis y gestión de riesgos informáticos presentes al interior de la Gobernación del Meta. Considerando que sobre el respecto no existe estandarización o normatividad vigente en el ámbito nacional, los autores han dispuesto basarse en la metodología MAGERIT 2.0, como un marco de referencia para la gestión de la seguridad informática.
La intensión de los autores de este documento no solo es generar una herramienta documental valorativa que permita identificar las vulnerabilidades y amenazas más relevantes que al materializarse puedan causar un impacto significativo sobre los activos informáticos de la entidad, sino también el de constituirse en un modelo de política de seguridad de la Información ajustado al entorno de la Gobernación del Meta.
Se hace énfasis en que este es un documento formulativo, el cual tendrá que ser objeto de revisiones y ajustes por parte de la Dirección de Sistemas de la Gobernación del Meta para su posterior Implementación. El primer proceso para proteger los activos informáticos de las organizaciones es el de conocer a que riesgos están expuestos sus activos, determinando el nivel del riesgo y la frecuencia de ocurrencia, logrando con esto priorizar la implementación de medidas o instrumentos de seguridad a los activos que se vean con mayor grado de exposición.
La finalidad de este trabajo entonces no es distinta a la de dotar a la Unidad de Sistemas de la Gobernación del Meta, con un estudio de riesgos y con la formulación de unos procedimientos y políticas de seguridad informática que le permitan la mitigación del riesgo a su mínima expresión y que se garantice por consiguiente que el nivel de ocurrencia de incidentes se reduzca a su mínima expresión.