Publicación:
Análisis de riesgos al Sistema de información Transaccional (TSP) en su elemento software para la empresa de servicios públicos del municipio de Arauca EMSERPA E.I.C.E. E.S.P. bajo el estándar ISO 27001:2013 y la metodología MAGERIT

Portada

Miniatura
1.33 MB
2020_Analisis_riesgo_sistema.pdf
application/pdf PDF open accessFLIP FLIP
213.28 KB
2020_Analisis_riesgo_sistema-LicenciadeUso.pdf
application/pdf PDF close access
97.07 KB
2020_Analisis_riesgo_sistema-Anexo.xlsm
application/octet-stream Archivo open access

Citas bibliográficas

Gestores Bibliográficos

Mendeley

Indexadores

Google
Microsoft Academic

Código QR

QR
Autores

Arévalo Mora, Keyla Tatiana

Universidad Cooperativa de Colombia

Restrepo Gámez, Brayan Javier

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Filiación Institucional

Arauca
Tipo de Material

Trabajos de grado - Pregrado

Fecha

2021-01-19
Materias

Activos

Buscar en GoogleBuscar en Metarevistar

Amenaza

Buscar en GoogleBuscar en Metarevistar

Auditoria

Buscar en GoogleBuscar en Metarevistar

Controles

Buscar en GoogleBuscar en Metarevistar

Gestión del riesgo

Buscar en GoogleBuscar en Metarevistar

seguridad

Buscar en GoogleBuscar en Metarevistar

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

This paper addresses the subject of the audit process based on the MAGERIT 3.0 methodology whose focus is the risk management process. MAGERIT implements the Risk Management Process within a framework so that those charged with the governance of the organization make decisions based on the risks derived from the use of information technologies. This process is carried out in order to know the current status of the EMSERPA EICE ESP company. For this, security dimensions are also taken into account: availability, integrity, confidentiality, authenticity and traceability, since compliance with these shows the current provisions of the company in the face of the different risks to which it is exposed. MAGERIT also defines a series of assets, as well as their corresponding threats according to the level of compliance in which the company is on each one of the assets and also the ISO 27002: 2013 standard is taken into account, which can be used for processes both internal and external auditing and is generic since an organization can be applied regardless of its type, size or nature. It also defines 14 domains, 35 control objectives and 114 controls that encompass different factors related to the security of the assets, which is why they also allow determining the scope of the analysis that is intended to be carried out together with the elements under analysis. To know the current state of the company, a checklist format is applied according to the domains, control objectives chosen together with the defined scope, in addition to a gap matrix which allows, through heat maps, to determine the strong and weak points in each of the chosen controls.

Descripción general

El presente trabajo aborda la temática de proceso de auditoria basado en la metodología MAGERIT 3.0 cuyo enfoque es el proceso de gestión de riesgos. MAGERIT implementa el Proceso de Gestión de Riesgos dentro de un marco de trabajo para que los encargados del gobierno de la organización realicen la toma de decisiones según los riesgos derivados del uso de tecnologías de la información. Este proceso se realiza con el fin de conocer el estado actual de la empresa EMSERPA EICE ESP. Para ello se tienen en cuenta también las dimensiones de seguridad: disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad pues el cumplimiento de estas muestra las disposiciones actuales de la empresa ante los diferentes riesgos a los que está expuesta. MAGERIT define también una serie de activos, así como sus correspondientes amenazas según el nivel de cumplimiento en el que se encuentre la empresa sobre cada uno de los activos y además se tiene en cuenta la norma ISO 27002:2013 la cual puede ser utilizada para procesos de auditoria tanto internos como externos y es genérica pues puede aplicarse una organización independientemente de su tipo, tamaño o naturaleza. También define 14 dominios, 35 objetivos de control y 114 controles que engloban diferentes factores relacionados con la seguridad de los activos por lo que también permiten determinar el alcance del análisis que se pretende realizar junto con los elementos objeto del análisis. Para conocer el estado actual de la empresa se aplica un formato checklist de acuerdo con los dominios, objetivos de control escogidos junto con el alcance definido, además de una matriz de gap la cual permite

Notas

URL del Recurso

URI

https://hdl.handle.net/20.500.12494/32776

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Ingeniería de Sistemas