Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/32776
Exportar a:
Title: Análisis de riesgos al Sistema de información Transaccional (TSP) en su elemento software para la empresa de servicios públicos del municipio de Arauca EMSERPA E.I.C.E. E.S.P. bajo el estándar ISO 27001:2013 y la metodología MAGERIT
Author: Arévalo Mora, Keyla Tatiana
Restrepo Gámez, Brayan Javier
Email autor: brayan.restrepog@campusucc.edu.co
Issue Date: 19-Jan-2021
Keywords: Activos
Amenaza
Auditoria
Controles
Gestión del riesgo
seguridad
Resume: El presente trabajo aborda la temática de proceso de auditoria basado en la metodología MAGERIT 3.0 cuyo enfoque es el proceso de gestión de riesgos. MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la toma de decisiones según los riesgos derivados del uso de tecnologías de la información. Este proceso se realiza con el fin de conocer el estado actual de la empresa EMSERPA EICE ESP. Para ello se tienen en cuenta también las dimensiones de seguridad: disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad pues el cumplimiento de estas muestra las disposiciones actuales de la empresa ante los diferentes riesgos a los que está expuesta. MAGERIT define también una serie de activos, así como sus correspondientes amenazas según el nivel de cumplimiento en el que se encuentre la empresa sobre cada uno de los activos y además se tiene en cuenta la norma ISO 27002:2013 la cual puede ser utilizada para procesos de auditoria tanto internos como externos y es genérica pues puede aplicarse una organización independientemente de su tipo, tamaño o naturaleza. También define 14 dominios, 35 objetivos de control y 114 controles que engloban diferentes factores relacionados con la seguridad de los activos por lo que también permiten determinar el alcance del análisis que se pretende realizar junto con los elementos objeto del análisis. Para conocer el estado actual de la empresa se aplica un formato checklist de acuerdo con los dominios, objetivos de control escogidos junto con el alcance definido, además de una matriz de gap la cual permite
Abstract: This paper addresses the subject of the audit process based on the MAGERIT 3.0 methodology whose focus is the risk management process. MAGERIT implements the Risk Management Process within a framework so that those charged with the governance of the organization make decisions based on the risks derived from the use of information technologies. This process is carried out in order to know the current status of the EMSERPA EICE ESP company. For this, security dimensions are also taken into account: availability, integrity, confidentiality, authenticity and traceability, since compliance with these shows the current provisions of the company in the face of the different risks to which it is exposed. MAGERIT also defines a series of assets, as well as their corresponding threats according to the level of compliance in which the company is on each one of the assets and also the ISO 27002: 2013 standard is taken into account, which can be used for processes both internal and external auditing and is generic since an organization can be applied regardless of its type, size or nature. It also defines 14 domains, 35 control objectives and 114 controls that encompass different factors related to the security of the assets, which is why they also allow determining the scope of the analysis that is intended to be carried out together with the elements under analysis. To know the current state of the company, a checklist format is applied according to the domains, control objectives chosen together with the defined scope, in addition to a gap matrix which allows, through heat maps, to determine the strong and weak points in each of the chosen controls.
Table Of Contents: 1. Contexto del proyecto -- 2. Planteamiento del Problema -- 3. Justificación -- 4. Objetivos -- 5. Marco Teórico -- 6. Estado del Arte -- 7. Marco conceptual -- 8. Metodología -- 9. Contextualización de la Empresa EMSERPA -- 10. Caracterización de EMSERPA -- 11. Resultados Checklist -- 12. Resultados Matriz GAP -- 13. Análisis de riesgo -- 14. Determinar los activos -- 15. Valoración de activos -- 16. Identificación de amenazas -- 17. Valoración de amenazas -- 18. Salvaguardas dispuestas por EMSERPA -- 19. Sugerencias para EMSERPA EICE ESP -- 20. Infografía: Seguridad de la Información -- 21. Resultados -- 22. Conclusiones --23. Referencias -- 24. Anexos
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Trabajos de grado - Pregrado
Citation: Arévalo Mora, K. T. y Restrepo Gámez, B. J. (2020). Análisis de riesgos al Sistema de Información Transaccional (TSP) en su elemento software para la empresa de servicios públicos del municipio de Arauca EMSERPA E.I.C.E., E.S.P. bajo el estándar ISO 27001:2013 y la metodología MAGERIT [Tesis Pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. https://repository.ucc.edu.co/handle/20.500.12494/32776
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2020_Analisis_riesgo_sistema.pdfTrabajo de grado1.36 MBAdobe PDFView/Open
2020_Analisis_riesgo_sistema-LicenciadeUso.pdfLicencia de Uso de obra213.28 kBAdobe PDFView/Open Request a copy
2020_Analisis_riesgo_sistema-Anexo.xlsmAnexo97.07 kBUnknownView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.