Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/34365
Exportar a:
Title: Análisis de riesgos basado en los dominios 8 y 11 de la ISO/IEC 27002:2013 para el área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca (SENA)
Author: Mahecha Pacheco, Bryan
Aparicio Sanchez, Luis Miguel
Email autor: bryan.mahechap@campusucc.edu.co
luis.aparicio@campusucc.edu.co
Issue Date: 19-May-2021
Advisor / Validator: Puentes Figueroa, Carlos Eduardo
Keywords: MAGERIT
Riesgo
Activos
Amenaza
Análisis
Seguridad
Resume: El Centro Criptológico Nacional (CCN) desarrolló la solución PILAR como una herramienta de Entorno de Análisis de Riesgos (EAR), que soporta el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), a través de esta herramienta se analizan los riesgos en las dimensiones de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. (CCN-CERT, 20). Con esta herramienta y siguiendo los objetivos de la metodología MAGERIT, se analiza el estado actual de los procesos de información del área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca SENA, con base a la norma ISO/IEC 27002:2013 en sus dominios 8 y 11. Finalizado el análisis de riesgos, se evidencia cuáles son los controles que se encuentran inexistentes o muy poco desarrollados en los dominios evaluados, así que basándose en estos resultados se dan sugerencias, recomendaciones o pautas, las cuales puedan ayudar a implementar salvaguardas que permitan mitigar los riesgos que conlleva cada amenaza a los activos de información más importantes para la organización.
Abstract: The National Cryptological Center (CCN) developed the PILAR solution as a Risk Analysis Environment (EAR) tool, which supports the analysis and risk management of an information system following the MAGERIT methodology (Risk Analysis and Management Methodology Information Systems), through this tool the risks are analyzed in the dimensions of confidentiality, integrity, availability, authenticity and traceability. (CCN-CERT, 20). With this tool and following the objectives of the MAGERIT methodology, the current state of the information processes of the Warehouse and Inventory area of the Center for Management and Agroindustrial Development of Arauca SENA is analyzed, based on the ISO / IEC 27002: 2013 standard. in its domains 8 and 11. After the risk analysis, it is evident which are the controls that are non-existent or very little developed in the evaluated domains, so based on these results, suggestions, recommendations or guidelines are given, which can help to implement safeguards that allow to mitigate the risks. risks posed by each threat to the organization's most important information assets.
Table Of Contents: 1. Contexto del proyecto -- 1.1. Planteamiento del Problema -- 1.2. Justificación -- 1.3. Pregunta Problema -- 1.4. Objetivos -- 1.4.1. Objetivo General -- 1.4.2 Objetivos Específicos -- 2. Marco teórico -- 2.1 Estado del Arte -- 2.1.1 Nacionales -- 2.1.2 Locales -- 2.2. Marco conceptual -- 2.2.1. Seguridad de la Información -- 2.2.2. Sistema de Gestión de Seguridad de la Información -- 2.2.3. Activo de información -- 2.2.4. Control -- 2.2.5. Gestión de riesgos -- 2.2.6. Norma ISO/IEC 27000 -- 2.2.7. ISO/IEC 27001:2013 -- 2.2.8 ISO/IEC 27002:2013 -- 2.3. Metodología -- 2.3.1. Objetivos MAGERIT -- 2.3.2. Elementos del Análisis de Riesgos -- 2.3.3. Implementación de la Metodología -- 2.4 Contextualización de la empresa -- 2.4.1. Misión -- 2.4.2. Visión -- 3. Caracterización de los procesos -- 3.1. Checklist -- 3.2. Análisis de GAP -- 4. Análisis de Riesgo -- 4.1. Identificación de Activos -- 4.2 Valoración de Activos -- 4.3 Identificación de amenazas -- 4.4 Valoración de amenazas -- 5. Resultados 5.1 Objetivo 1. Caracterizar los procesos relacionados al área de Almacén e Inventarios enfocados en los dominios de Gestión de Activos (8) y Seguridad Física y Ambiental (11) de la normativa ISO/IEC 27002:2013. -- 5.1.1. Checklist -- 5.1.2 Análisis de GAP -- 5.2. Objetivo 2. Identificar los activos de información relacionados al área de Almacén e Inventarios -- 5.3. Objetivo 3. Analizar los riesgos del área de Almacén e Inventarios aplicando la metodología MAGERIT -- 5.3.1 Valoración de activos -- 5.3.2 Identificación y valoración de las amenazas -- 5.4 Objetivo 4 Generar propuestas de valor a partir de los resultados obtenidos del análisis de riesgos -- 5.4.1 Análisis de Gap -- 5.4.2 Análisis de riesgos -- 6. Conclusiones --7. Referentes bibliográficos
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Trabajos de grado - Pregrado
Citation: Aparicio Sanchez, L. M. y Mahecha Pacheco, B. (2021). Análisis de riesgos basado en los dominios 8 y 11 de la ISO/IEC 27002:2013 para el área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca (SENA) [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. https://repository.ucc.edu.co/handle/20.500.12494/34365
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2021_Analisis_riesgo_dominios.pdfTrabajo de grado514.9 kBAdobe PDFView/Open
2021_Analisis_riesgo_dominios-LicenciadeUso.pdfLicencia de Uso de obra178.98 kBAdobe PDFView/Open Request a copy
2021_Analisis_riesgo_dominios-Anexo1.xlsx15.71 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo2.xlsx3.18 MBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo3.xlsx24.85 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo4.xlsx53.3 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo5.xlsx18.12 kBMicrosoft Excel XMLView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.