Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/32610
Exportar a:
Title: Análisis de Riesgos de la Seguridad de la Información para el elemento personas y la forma en que manejan la información en la Alcaldía de Arauca para el área de Sistemas basados en el estándar ISO 27001:2013 para el año 2020
Author: Rico Galindo, Carlos Daniel
Rincón Navarro, María Camila
Rubiano Romero, Yelkin Adrián
Email autor: mariac.rincon@campusucc.edu.co
Issue Date: 10-Dec-2020
Advisor / Validator: Puentes Figueroa, Carlos Eduardo
Keywords: Seguridad de la Información
Análisis de Riesgos
Confidencialidad
Integridad
Disponibilidad
Amenaza
Riesgo
Resume: El presente proyecto de grado hace parte de la modalidad Seminario Taller de Perfeccionamiento el cual se enfocó en la Seguridad de la Información. Los temas que allí se vieron y los conocimientos que se adquirieron, se llevan a la práctica realizando un análisis de riesgos al área de Sistemas de la Alcaldía de Arauca haciendo uso de la metodología MAGERIT y la herramienta Pilar en su versión 7.4.4. Para llevar a cabo el análisis de riesgos, se parte por caracterizar el área de Sistemas de la Alcaldía de Arauca, de esta forma se conoce el estado actual según los dominios evaluados. Seguidamente se identifican los activos, esto con el fin de poder valorar sus dimensiones y así saber qué amenazas pueden atentar contra estos. Conociendo las amenazas y valorándolas, se llega finalmente a la revisión de las salvaguardas con las que cuenta el área de Sistemas, ya que es muy crucial saber de qué forma se le está haciendo frente a las posibles amenazas con el fin de evitar la materialización de estas. Una vez llevado a cabo el análisis de riesgos, se seleccionan algunos controles con índice más bajo según los resultados obtenidos previamente, dando origen a tres documentos los cuales brindan políticas de escritorio limpio y pantalla limpia, pasos para retirar los derechos de acceso a los funcionarios y una guía de instalación y uso de un software de generación de contraseñas seguras.
Abstract: This undergraduate project is part of the Seminar Workshop on Improvement modality which focused on Information Security. The topics that were seen there and the knowledge that were acquired, are implemented by carrying out a risk analysis to the area of Systems of the Mayor of Arauca using the MAGERIT methodology and the Pilar tool in its version 7.4.4. To carry out the risk analysis, it is part of characterizing the area of Systems of the Mayor of Arauca, in this way the current state is known according to the domains evaluated. The assets are then identified, this in order to be able to assess their dimensions and thus know what threats can attack them. Knowing the threats and valuing them, we finally get to review the safeguards that the Systems area has, since it is very crucial to know how it is being faced with possible threats in order to avoid the realization of them. Once the risk analysis is carried out, some controls with lower index are selected according to the results obtained previously, giving rise to three documents which provide clean desktop and clean screen policies, steps to remove access rights to officials and a guide to installation and use of secure password generation software
Table Of Contents: 1. Introducción. -- 2. Contexto del proyecto. -- 3. Planteamiento del Problema. -- 4. Justificación. -- 5. Objetivos. -- 6. Marco teórico. -- 7. Caracterización del estado actual. 8. -- Análisis de riesgo. -- 9. Plan de mejora para el área de sistemas. -- 10. Resultados. -- 11. Conclusiones. -- 12. Referentes bibliográficos. -- 13. Anexos
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Trabajos de grado - Pregrado
Citation: Rico Galindo, C. D., Rincón Navarro, M. C. y Rubiano Romero, Y. A. (2020). Análisis de Riesgos de la Seguridad de la Información para el elemento personas y la forma en que manejan la información en la Alcaldía de Arauca para el área de Sistemas basados en el estándar ISO 27001:2013 para el año 2020. [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. https://repository.ucc.edu.co/handle/20.500.12494/32610
Appears in Collections:Ingeniería de Sistemas



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.