Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/14332
Exportar a:
Title: Análisis de riesgos al proceso de gestión de tecnología de la información para la caja de compensación familiar del Tolima Comfatolima, sede administrativa–Ibagué.
Author: Orjuela Carvajal, Nancy Astrid
Ballesteros Hernandez, Freddy Giovanni
Email autor: nancy.orjuelacar@campusucc.edu.co
freddy.ballesterosh@campusucc.edu.co
Issue Date: 13-Sep-2019
Advisor / Validator: Ortega, Ambrosio
Pacheco, Jorge
Keywords: Gestión
Riesgos
Tecnología
Caja de compensación familiar
Análisis
Resume: La seguridad de la Información tiene como fin proteger su acceso, uso, divulgación, interrupción o destrucción no autorizada y la seguridad informática es el proceso de prevenir y detectar el uso no autorizado de un sistema informático, implica el proceso de proteger contra intrusos, el uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener ganancias, o incluso la posibilidad de acceder a ellos por accidente, por tal razón COMFATOLIMA debe asegurar su información de delincuentes cibernéticos, de actividades delictivas o ilegales. De acuerdo a lo anterior el proyecto se centra en determinar o hacer análisis de riesgos a uno de los procesos más importantes de la organización como es el proceso de gestión tecnológica, y que es un proceso de apoyo ya que la información de la organización se pueda procesar o evaluar los datos en tránsito, por tal razón es posible la integridad de los datos. Por otra parte el alcance del proyecto se limitó únicamente a realizar el análisis de riesgo a los swichts y routers del cuarto de equipos ubicado en el rack principal de la Red Área Local. Al realizar el análisis de riesgos a los dispositivos anteriormente mencionados se podrá lograr determinar los riesgos que se pueden generar, el impacto que ocasionaría a COMFATOLIMA si una amenaza o debilidad se llegara a cristalizar por parte de un delincuente informático. El resultado del análisis de riesgos es dejarle a COMFATOLIMA un informe de las conformidades y no conformidades de acuerdo con la normas ISO/IEC27002 -2013 y la ISO/IEC 31000 para que a partir de este informe, si así lo deseara COMFATOLIMA proceda, PRIMERO: hacer la implantación de los controles para contrarrestar ataques y fortalecer debilidades SEGUNDO gestionar y tratar los riesgos por quien corresponda en el departamento de gestión TI.
Abstract: The purpose of information security is to protect its access, use, disclosure, interruption or unauthorized destruction and computer security is the process of preventing and detecting the unauthorized use of a computer system, it implies the process of protecting against intruders, the use of our computer resources with malicious intentions or with the intention of obtaining profits, or even the possibility of accessing them by accident, for this reason COMFATOLIMA must secure your information of cyber criminals, criminal or illegal activities. According to the above, the project focuses on determining or doing risk analysis to one of the most important processes of the organization such as the technological management process, and that it is a support process since the information of the organization can be process or evaluate data in transit, for that reason the integrity of the data is possible. On the other hand, the scope of the project was limited only to the risk analysis of the swichts and routers of the equipment room located in the main rack of the Local Area Network. When performing the risk analysis to the aforementioned devices, it will be possible to determine the risks that may be generated, the impact that would cause COMFATOLIMA if a threat or weakness were to crystallize by a computer criminal. The result of the risk analysis is to leave COMFATOLIMA a report of the conformities and nonconformities in accordance with the ISO / IEC27002 -2013 and ISO / IEC 31000 standards so that from this report, if so desired, COMFATOLIMA should proceed, FIRST : make the implementation of controls to counteract attacks and strengthen weaknesses. SECOND manage and treat risks by whoever corresponds in the IT management department.
Table Of Contents: Introducción. -- Capitulo I. -- 1.El problema y justificación.-- Capitulo II. -- 2.Marco de referencia. -- Capitulo III. -- 3.Metodologia. -- Anexos. -- Referencias.
Program: Ingeniería de Sistemas
Headquarters: Ibagué
Type: Trabajos de grado - Pregrado
Trabajos de grado - Pregrado
Citation: Orjuela Carvajal, N.A. y Ballesteros Hernández, S.G. (2019) Análisis de riesgos al proceso de gestión de tecnología de la información para la caja de compensación familiar del Tolima Comfatolima, sede administrativa–Ibagué. (Tesis de pregrado). Universidad cooperativa de Colombia. Ibagué. Recuperado de: http://hdl.handle.net/20.500.12494/14332
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2019_analisis_riesgos_proceso.pdfTrabajo de grado751.07 kBAdobe PDFView/Open
2019_analisis_riesgos_proceso-FormatoPublicacionWeb.pdfFormato publicación web655.39 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.