Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/33188
Exportar a:
Title: Diseño de un plan de gestión de riesgo de seguridad de la información utilizando la metodología RISICAR, y basados en la norma ISO/IEC 27005; para los procesos del departamento de admisiones, registro y control de la universidad cooperativa de Colombia sede Montería
Author: Causil Luna, Erika Patricia
Jaramillo Padilla, Elkin Jose
Email autor: erika.causil@ucc.edu.co
elkin.jaramillop@ucc.edu.co
Issue Date: 4-Feb-2020
Advisor / Validator: Acevedo Marin, Eder Alonso.
Keywords: RISICAR
Gestión de riesgos
Seguridad de la información
ISO/IEC 27005
Departamento de Admisiones
Resume: La investigación que se presenta está enfocada hacia el diseño de un plan de gestión de riesgo de seguridad de la información utilizando la metodología Risicar, y basados en la norma ISO/IEC 27005; para los procesos del departamento de admisiones, registro y control académico de la Universidad Cooperativa de Colombia sede Montería. La misma surge desde la necesidad de mejorar el sistema de seguridad de la información que al departamento de admisiones, registro y control académico maneja, generando estándares de seguridad y calidad universitaria, ya que la misma está vinculada a situaciones problemáticas relacionadas con los valores humanos. En ese sentido, se presenta el planteamiento del problema con la intención de describir la importancia de la investigación y sus descriptores, como se contextualiza la misma en la Universidad en estudio y el planteamiento de hipótesis. Seguidamente se plantea la justificación de esta y los objetivos a desarrollar como norte de indagación. Seguidamente se hace una descripción del estado del arte, con la intención de verificar que no existan proyectos relativos iguales en el mismo contexto, a fin de no repetir estudios y trabajar en vano. Una vez encontrado se describen teóricamente las variables de estudio, a través de su operacionalización en dimensiones e indicadores. Posteriormente, se plantea la metodología la cual describe el camino a seguir a través del tipo de investigación, el diseño a seguir, la población de estudio, y los procedimientos para la elaboración de todo el proyecto de investigación. Finalmente se presentan los resultados y conclusiones del proyecto.
Abstract: The research presented is focused on the design of a management plan information security risk using the Risicar methodology, and based on the ISO / IEC 27005 standard; for the processes of the admissions, registration and control department Academic at the Cooperative University of Colombia, Montería headquarters. It arises from the need to improve the information security system that the department of admissions, registration and academic control manages, generating security standards and university quality, since it is linked to problematic situations related to human values. In this sense, the problem statement is presented with the intention of describing the importance of research and its descriptors, how it is contextualized in the University under study and hypothesis statement. Then the justification for this and the objectives to be developed as a north of inquiry. Next, a description of the state of the art is made, with the intention of verifying that there are no equal relative projects in the same context, in order not to repeat studies and work in vain. Once found, the study variables are theoretically described, through its operationalization in dimensions and indicators. Subsequently, the methodology is proposed which describes the way to follow through the type of research, the design to be followed, the study population, and the procedures for the development of the entire research project. Finally, the results and conclusions of the project are presented.
Table Of Contents: Introducción. -- Planteamiento del Problema. -- Alcance del proyecto. – Justificación. -- Objetivos. -- Marco teórico. -- Estado del Arte. -- Marco conceptual. -- Gestión de riesgos de seguridad de la información. -- Definición de riesgo. -- Identificación de Los Componentes Del Riesgo De Seguridad De La Información. -- Proceso De Análisis De Riesgos Informáticos. -- Elementos importantes para considerar en la seguridad de la información. -- Características Metodología RISICAR. -- NORMA ISO/IEC 27005. -- Identificación de riegos. -- Metodología. -- Diseño. – Participantes. – Instrumentos. –Procedimiento. – Resultados. -- Diagnosticar el estado actual de la seguridad de la información en el Departamento de Admisiones, Registro y Control de la Universidad Cooperativa de Colombia Sede Montería. -- Proponer el diseño del plan de riesgo de seguridad de la información al Departamento de Admisiones, Registro y Control de la Universidad Cooperativa de Colombia Sede Montería. -- Validar el plan de riesgo de seguridad de la información sobre un caso real que se esté presentando en la Universidad Cooperativa de Colombia Sede Montería. – Conclusiones. -- Discusión. -- Referentes bibliográficos. -- Anexos.
Program: Maestría en Gestión de Tecnologías de la Información
Headquarters: Bucaramanga
Type: Trabajos de grado - Posgrados
Citation: Causil Luna, E. P & Jaramillo Padilla, E. J. (2021). Diseño de un plan de gestión de riesgo de seguridad de la información utilizando la metodología RISICAR, y basados en la norma ISO/IEC 27005; para los procesos del departamento de admisiones, registro y control de la universidad cooperativa de Colombia sede Montería [Tesis de posgrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. http://hdl.handle.net/20.500.12494/33188
Appears in Collections:Desarrollo de Software

Files in This Item:
File Description SizeFormat 
2020_Diseño_Plan_Gestion.pdfTrabajo de grado741.93 kBAdobe PDFView/Open Request a copy
2020_Diseño_Plan_Gestion_LicenciaUso.pdfLicencia de Uso684.67 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.