Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/34365
Exportar a:
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorPuentes Figueroa, Carlos Eduardo-
dc.contributor.authorUniversidad Cooperativa de Colombia-
dc.creatorMahecha Pacheco, Bryan-
dc.creatorAparicio Sanchez, Luis Miguel-
dc.date.accessioned2021-05-22T21:30:32Z-
dc.date.available2021-05-22T21:30:32Z-
dc.date.issued2021-05-19-
dc.identifier.urihttp://hdl.handle.net/20.500.12494/34365-
dc.descriptionEl Centro Criptológico Nacional (CCN) desarrolló la solución PILAR como una herramienta de Entorno de Análisis de Riesgos (EAR), que soporta el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información), a través de esta herramienta se analizan los riesgos en las dimensiones de confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. (CCN-CERT, 20). Con esta herramienta y siguiendo los objetivos de la metodología MAGERIT, se analiza el estado actual de los procesos de información del área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca SENA, con base a la norma ISO/IEC 27002:2013 en sus dominios 8 y 11. Finalizado el análisis de riesgos, se evidencia cuáles son los controles que se encuentran inexistentes o muy poco desarrollados en los dominios evaluados, así que basándose en estos resultados se dan sugerencias, recomendaciones o pautas, las cuales puedan ayudar a implementar salvaguardas que permitan mitigar los riesgos que conlleva cada amenaza a los activos de información más importantes para la organización.es
dc.description.abstractThe National Cryptological Center (CCN) developed the PILAR solution as a Risk Analysis Environment (EAR) tool, which supports the analysis and risk management of an information system following the MAGERIT methodology (Risk Analysis and Management Methodology Information Systems), through this tool the risks are analyzed in the dimensions of confidentiality, integrity, availability, authenticity and traceability. (CCN-CERT, 20). With this tool and following the objectives of the MAGERIT methodology, the current state of the information processes of the Warehouse and Inventory area of the Center for Management and Agroindustrial Development of Arauca SENA is analyzed, based on the ISO / IEC 27002: 2013 standard. in its domains 8 and 11. After the risk analysis, it is evident which are the controls that are non-existent or very little developed in the evaluated domains, so based on these results, suggestions, recommendations or guidelines are given, which can help to implement safeguards that allow to mitigate the risks. risks posed by each threat to the organization's most important information assets.es
dc.format.extent47 p.es
dc.publisherUniversidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Araucaes
dc.subjectMAGERITes
dc.subjectRiesgoes
dc.subjectActivoses
dc.subjectAmenazaes
dc.subjectAnálisises
dc.subjectSeguridades
dc.subject.otherMAGERITes
dc.subject.otherRiskes
dc.subject.otherAssetses
dc.subject.otherThreates
dc.subject.otherAnalysises
dc.subject.othersecurityes
dc.titleAnálisis de riesgos basado en los dominios 8 y 11 de la ISO/IEC 27002:2013 para el área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca (SENA)es
dc.typeTrabajos de grado - Pregradoes
dc.rights.licenseAtribución – No comercial – Sin Derivares
dc.publisher.departmentAraucaes
dc.publisher.programIngeniería de Sistemases
dc.description.tableOfContents1. Contexto del proyecto -- 1.1. Planteamiento del Problema -- 1.2. Justificación -- 1.3. Pregunta Problema -- 1.4. Objetivos -- 1.4.1. Objetivo General -- 1.4.2 Objetivos Específicos -- 2. Marco teórico -- 2.1 Estado del Arte -- 2.1.1 Nacionales -- 2.1.2 Locales -- 2.2. Marco conceptual -- 2.2.1. Seguridad de la Información -- 2.2.2. Sistema de Gestión de Seguridad de la Información -- 2.2.3. Activo de información -- 2.2.4. Control -- 2.2.5. Gestión de riesgos -- 2.2.6. Norma ISO/IEC 27000 -- 2.2.7. ISO/IEC 27001:2013 -- 2.2.8 ISO/IEC 27002:2013 -- 2.3. Metodología -- 2.3.1. Objetivos MAGERIT -- 2.3.2. Elementos del Análisis de Riesgos -- 2.3.3. Implementación de la Metodología -- 2.4 Contextualización de la empresa -- 2.4.1. Misión -- 2.4.2. Visión -- 3. Caracterización de los procesos -- 3.1. Checklist -- 3.2. Análisis de GAP -- 4. Análisis de Riesgo -- 4.1. Identificación de Activos -- 4.2 Valoración de Activos -- 4.3 Identificación de amenazas -- 4.4 Valoración de amenazas -- 5. Resultados 5.1 Objetivo 1. Caracterizar los procesos relacionados al área de Almacén e Inventarios enfocados en los dominios de Gestión de Activos (8) y Seguridad Física y Ambiental (11) de la normativa ISO/IEC 27002:2013. -- 5.1.1. Checklist -- 5.1.2 Análisis de GAP -- 5.2. Objetivo 2. Identificar los activos de información relacionados al área de Almacén e Inventarios -- 5.3. Objetivo 3. Analizar los riesgos del área de Almacén e Inventarios aplicando la metodología MAGERIT -- 5.3.1 Valoración de activos -- 5.3.2 Identificación y valoración de las amenazas -- 5.4 Objetivo 4 Generar propuestas de valor a partir de los resultados obtenidos del análisis de riesgos -- 5.4.1 Análisis de Gap -- 5.4.2 Análisis de riesgos -- 6. Conclusiones --7. Referentes bibliográficoses
dc.creator.mailbryan.mahechap@campusucc.edu.coes
dc.creator.mailluis.aparicio@campusucc.edu.coes
dc.identifier.bibliographicCitationAparicio Sanchez, L. M. y Mahecha Pacheco, B. (2021). Análisis de riesgos basado en los dominios 8 y 11 de la ISO/IEC 27002:2013 para el área de Almacén e Inventarios del Centro de Gestión y Desarrollo Agroindustrial de Arauca (SENA) [Tesis de pregrado, Universidad Cooperativa de Colombia]. Repositorio Institucional UCC. https://repository.ucc.edu.co/handle/20.500.12494/34365es
dc.rights.accessRightsopenAccesses
dc.source.bibliographicCitationBenavides C, J. C. (2013). Integración de la NTC ISO/IEC 27001:2013 con el Modelo de Seguridad y privacidad de la Información-MSPI del MinTIC. Recuperado de http://repository.unipiloto.edu.co/bitstream/handle/20.500.12277/6368/INTEGRACI%C3%93N%20DE%20LA%20NTC-ISO-IEC%2027001%20V2013%20CON%20EL%20MODELO%20DE%20SEGURIDAD%20Y%20PRIVACIDAD%20DE%20LA%20INFORMACI%C3%93N-MSPI.pdf?sequence=1&isAllowed=yes
dc.source.bibliographicCitationCCN-CERT. (29 de Julio de 2020). Centro Criptológico Nacional. Recuperado de: https://www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/10388-nuevo-portal-de-pilar-la-solucion-de-analisis-y-gestion-de-riesgos-del-ccn.html#:~:text=La%20soluci%C3%B3n%20PILAR%20es%20una,de%20los%20Sistemas%20de%20Informaci%C3%B3nes
dc.source.bibliographicCitationISOTools. (8 de Marzo de 2018). ¿Qué es un checklist y cómo se debe utilizar? Recuperado de ISOTools: https://www.isotools.org/2018/03/08/que-es-un-checklist-y-como-se-debe-utilizar/es
dc.source.bibliographicCitationJavier Valencia-Duque, F., & Orozco-Álzate, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. RISTI : Revista Ibérica de Sistemas e tecnologías de Informação, 22, 73–88. https://doi.org/10.17013/risti.22.73-88es
dc.source.bibliographicCitationMina Calderón, L. (2015). Auditoria de seguridad de la información e infraestructura de ti de la empresa de energía de Arauca Enelar e.s.p. del departamento de Arauca. Universidad Cooperativa de Colombia, ¿Facultad de Ingenierías, Programa de Ingeniería de Sistemas, Arauca?, Colombia, 21101.es
dc.source.bibliographicCitationMineducación. (2013). Guía de evaluación de controles normas ISO 27001: 2013. Recuperado de https://sig.mineducacion.gov.co/files/mod_documentos/documentos/PM-GU-04/PM-GU-04%20V3.pdfes
dc.source.bibliographicCitationMinisterio de hacienda España. (2012). Metodología de análisis y gestión de riesgos de los sistemas información. España, España.es
dc.source.bibliographicCitationMontes, K. (2014). identificación de los controles de seguridad física del Centro de Datos de la Universidad Autónoma de Occidente. Recuperado de https://red.uao.edu.co/bitstream/handle/10614/6604/T04621.pdf;jsessionid=1B28DB8A05B5CEEF32DE11799F0CF5C8?sequence=1es
dc.source.bibliographicCitationNORMA ISO 27001. (21 de febrero de 2019). FASE 1 AUDITORIA INICIAL ISO 27001 GAP ANALYSIS. Recuperado de NORMA ISO 27001: https://normaiso27001.es/1-auditoria-inicial-iso-27001-gap-analysis/es
dc.source.bibliographicCitationOrjuela Carvajal, N., & Ballesteros Hernández, F. (2019). Análisis de riesgos al proceso de gestión de tecnología de la información para la caja de compensación familiar del Tolima Comfatolima, sede administrativa–Ibagué. Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Ibagué.es
dc.source.bibliographicCitationPabón Castrillón, L., & Beltrán Mendoza, M. (2015). Estudio del análisis de riesgo acerca de la seguridad de la información a través de la gestión tecnológica en la asociación Frepaem-saravena. Universidad Cooperativa de Colombia - Arauca Facultad de Ingeniería de Sistemas.es
dc.source.bibliographicCitationRojas P, H. (2019). Aplicación de la metodología Magerit para el análisis de riesgos de los sistemas de control en la estación Tenay del Oleoducto Alto Magdalena. Recuperado de https://repository.unad.edu.co/bitstream/handle/10596/27758/1075211684.pdf?sequence=1es
dc.source.bibliographicCitationSalamanca, O. (2016). Sistema de gestión de seguridad para redes de área local para empresas desarrolladoras de software. Recuperado de https://dialnet.unirioja.es/descarga/articulo/5858358.pdfes
dc.source.bibliographicCitationSENA. (28 de Septiembre de 2020). Quiénes somos. Recuperado de SENA: https://www.sena.edu.co/es-co/sena/Paginas/quienesSomos.aspxes
dc.source.bibliographicCitationSENA. (s.f.). 3.1. Misión y Visión SENA. Recuperado de SENA: https://www.sena.edu.co/es-co/sena/Paginas/misionVision.aspxes
dc.source.bibliographicCitationTovar Callejas, N., & Salguero Rodríguez, A. (2018). Auditoría interna a los activos físicos del área TI en la Universidad Cooperativa de Colombia sede Ibagué, aplicando el estándar ISO/IEC 27002:2013. Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Ibagué.es
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2021_Analisis_riesgo_dominios.pdfTrabajo de grado514.9 kBAdobe PDFView/Open
2021_Analisis_riesgo_dominios-LicenciadeUso.pdfLicencia de Uso de obra178.98 kBAdobe PDFView/Open Request a copy
2021_Analisis_riesgo_dominios-Anexo1.xlsx15.71 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo2.xlsx3.18 MBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo3.xlsx24.85 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo4.xlsx53.3 kBMicrosoft Excel XMLView/Open
2021_Analisis_riesgo_dominios-Anexo5.xlsx18.12 kBMicrosoft Excel XMLView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.