Please use this identifier to cite or link to this item: https://repository.ucc.edu.co/handle/20.500.12494/46496
Title: Análisis de riesgos a los activos lógicos de la infraestructura ti, en la universidad cooperativa de Colombia campus Arauca, basados en la norma ISO 27001:2013.
Author: Romero Cueto, Brian Enrique
Email autor: brian.romeroc@campusucc.edu.co
Issue Date: Sep-2022
Advisor / Validator: Eduardo Puentes, Carlos Eduardo
Keywords: Sistemas de Seguridad
Seguridad de la Información
Infraestructura Tecnológica
MAGERIT
Resume: Como parte del sistema de gestión de seguridad de la información, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuáles son las amenazas que presenta. En la medida que la empresa tenga clara esta identificación de riesgos podrá establecer las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad en su información. Se permite realizar un análisis de riesgos y amenazas de la infraestructura tecnológica de la Universidad Cooperativa de Colombia Campus Arauca, utilizando el estándar ISO/ IEC 27001: 2013 y la metodología de MAGERIT, con el propósito de determinar si existe un entorno seguro para los sistemas de información y servicios que ofrecen.
Abstract: As part of the information security management system, it is necessary for the company to carry out adequate risk management that allows it to know what the main vulnerabilities of its information assets are and what threats it presents. To the extent that the company is clear about this risk identification, it will be able to establish viable preventive and corrective measures that guarantee higher levels of security in its information. It is allowed to carry out an analysis of risks and threats of the technological infrastructure of the Universidad Cooperativa de Colombia Arauca Campus, using the ISO/IEC 27001: 2013 standard and the MAGERIT methodology, in order to determine if there is a safe environment for the systems. information and services they offer.
Table Of Contents: Introducción -- Planteamiento Del Problema -- Justificación -- Objetivos -- Objetivo General -- Objetivos Específicos -- Marco Teórico -- Metodología Magerit -- Marco Conceptual -- Instrumentos De Recolección De La Información. -- Identificación Y Caracterización De Los Activos -- Determinar Los Riesgos -- Identificación De Los Riesgos -- Plan De Mejoramiento Para Formular O Mejorar Las Políticas De Seguridad De La Información -- Resultados – Conclusiones -- Anexos -- Anexo A -- Anexo B – Bibliografía.
Program: Ingeniería de Sistemas
Headquarters: Arauca
Publisher: Universidad Cooperativa de Colombia, Facultad de Ingenierías, Ingeniería de Sistemas, Arauca
metadata.dc.type: Trabajos de grado - Pregrado
Citation: Romero Cueto, B. E. (2022). Análisis de riesgos a los activos lógicos de la Infraestructura TI, en la Universidad Cooperativa de Colombia campus Arauca, basados en la norma ISO 27001:2013. [Tesis de pregrado, Universidad Cooperativa de Colombia ]. Repositorio Institucional Universidad Cooperativa de Colombia. https://repository.ucc.edu.co/handle/20.500.12494/46496
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
2022_analisis_riesgos_activos.pdfTrabajo de grado890.3 kBAdobe PDFView/Open
2022_analisis_riesgos_activos-licencia.pdf
  Restricted Access
Licencia de Uso190.58 kBAdobe PDFView/Open Request a copy
2022_analisis_riesgos_activos-acta.pdf
  Restricted Access
Acta de Aprobación102.99 kBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.