Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/8411
Exportar a:
Title: Estudio del análisis de riesgo acerca de la seguridad de la información a través de la gestión tecnológica en la asociación Frepaem-saravena
Author: Pabón Castrillón, Loraini
Beltrán Mendoza, Mayerly Katherinne
Email autor: Mayerly.Beltranm@campusucc.edu.co
Issue Date: 12-Aug-2015
Advisor / Validator: Puentes Figueroa, Carlos Eduardo
Keywords: Seguridad de la información
MAGERIT
ISO 27002:2005
Análisis de Riesgo
Gestión tecnológica
Políticas de Seguridad.
Resume: El presente trabajo tiene como propósito el estudio de la seguridad de la información, mediante la gestión tecnológica presente en la Asociación FREPAEN – Saravena, aplicando el estándar ISO 27002:2005 y la metodología MAGERIT en la etapa de análisis de riesgo. Como primer objetivo específico encontramos, conocer el estado actual de la empresa frente a la seguridad de la información, por lo cual se analizó los procedimientos y actividades existentes adoptadas por la Asociación en cada uno de los dominios, objetivos y controles de la norma ISO 27002:2005 a través de criterios de valor según el cumplimiento de los aspectos establecidos en las políticas de seguridad. En segundo lugar se localiza el análisis de riesgo en los activos de información. Este análisis consta de la identificación de amenazas y riesgo a los que está expuesta la información, además de la caracterización del estado de la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad con el fin de identificar las salvaguardas que ayuden a mitigar los riesgos. Como tercer objetivo encontramos las recomendaciones de políticas de seguridad de forma clara y organizada con la finalidad de concretar aspectos relevantes a la hora de diseñar, documentar e implementar políticas de seguridad. En el cuarto lugar se localiza la caracterización de la gestión tecnológica de las entidades administradoras de servicio en el programa desarrollo infantil en medio familiar en el municipio de Saravena, en el cual se da a conocer los diferentes aspectos que se deben considerar en el momento de gestionar recursos tecnológicos como alianzas, estrategias e innovación que contribuyen a la continuidad del negocio a corto, mediano y largo plazo. Por ultimo presentar ante gerencia la socialización de los aspectos anteriormente mencionados como involucrados directos y de total interés del proceso de inicio y culminación del proyecto. Teniendo un resultado satisfactorio frente al trabajo realizado en la Asociación FREPAEN- Saravena ya que expresaron su total interés en seguir vinculándose con la universidad.
Abstract: This paper aims to study the information security management through technology present in the FREPAEN Association - Saravena applying the standard ISO 27002: 2005 and MAGERIT methodology at the stage of risk analysis. As the first specific objective are the current status of the company against the security of information, so the procedures and activities undertaken by the Association in each of the domains, objectives and controls were analyzed ISO 27002 : 2005 through value criteria according to the compliance aspects established security policies. Secondly risk analysis locates in information assets. This analysis consists of identifying threats and risks to which information is displayed, along with the characterization of the state of the integrity, confidentiality, availability, authenticity and traceability in order to identify the safeguards to help mitigate the risks. As a third objective recommendations are security policies clear and organized in order to realize relevant to the design, document and implement security policies aspects form. In the fourth the characterization of technological management service entities managers in child development in a family environment in the municipality of Saravena program, which is given to know the different aspects to be considered at the time located technological resources to manage alliances, strategies and innovation that contribute to the continuity of the business in the short, medium and long term. Finally socialization present to management aspects mentioned above as direct and total interest involved in the boot process and project completion. Taking a satisfactory result compared to work done in Saravena FREPAEN- Association as they expressed their full interest in continuing to liaise with the university.
Table Of Contents: CONTENIDO 6 INTRODUCCIÓN 17 1. TITULO DE LA INVESTIGACIÓN 19 2. PROBLEMA DE INVESTIGACIÓN 19 2.1. Enunciado del Problema 19 2.2. Formulación del Problema 20 3. OBJETIVOS DE LA INVESTIGACION 21 3.1. Objetivo General. 21 3.2. Objetivos Específicos. 21 4. JUSTIFICACIÓN 22 5. MARCO TEÓRICO Y ESTADO DEL ARTE 23 5.1. Marco Teórico 23 5.1.1. Tecnología 24 5.1.2. Gestión 24 5.1.3. Gestión de la Tecnología 25 5.1.4. ICBF 25 5.2. Estado del Arte 25 CAPITULO I 28 1. GESTIÓN TECNOLÓGICA DE LA ASOCIACIÓN FREPAEN – SARAVENA 28 1.1. Introducción: Que es Gestión Tecnológico 28 1.2. Objetivo de la Gestión Tecnológica en la Asociación FREPAEN – Saravena 28 2. ANÁLISIS TECNOLÓGICA ASOCIACIÓN FREPAEN – SARAVENA 29 2.1. Datos Identificación de la Empresa. 29 2.1.1. Datos de la empresa 29 2.1.2. Datos de contacto 29 2.1.3. Datos identificación persona de contacto 29 2.2. Descripción de la Empresa 30 2.2.1. Trayectoria 30 2.2.2. Servicios 30 2.2.3. Misión 31 2.2.4. Visión 31 2.2.5. Organigrama 31 2.3. Inventario de Infraestructura, Medios y Recursos Tecnologicos de la Asociación FREPAES – Saravena. 32 3. DESARROLLO DEL ESTADO ACTUAL DE LA ASOCIACIÓN FREPAEN – SARAVENA ACERCA DE LA GESTIÓN TECNOLÓGICA 33 3.1. Politica de Seguridad 34 3.2. Aspectos Organizativos de la Seguridad de la Información 35 3.3. Gestión de Activos 37 3.4. Seguridad Ligada a los Recursos Humanos 39 3.5. Seguridad Física y del Entorno 41 3.6. Gestión de Comunicaciones y Operaciones 44 3.7. Control de Acceso 49 3.8. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información 54 3.9. Gestión de Incidentes en la Seguridad de la Información 57 3.10. Gestión de la Continuidad del Negocio 59 3.11. Cumplimiento 60 3.12. Porcentaje Total de los Dominios de la ISO 27002:2005 62 CAPITULO II 64 1. ANÁLISIS DE RIESGOS 64 2. SITUACIÓN ACTUAL DE LA ASOCIACIÓN 65 2.1. Delimitación y Alcance 66 2.1.1. Antecedentes de la empresa 66 2.2. Análisis de la Situación Actual 69 2.2.1. Análisis critico 69 3. DESARROLLO DEL ANÁLISIS DE RIESGO DE LA EMPRESA ASOCIACIÓN FREPAEN – SARAVENA. 70 3.1. Actividades Preliminares 70 3.1.1. Estudio de oportunidades 70 3.1.2. Planificación del proyecto 71 3.2. Análisis de Riesgos 72 4. VALORES DE EVALUACIÓN DE RESULTADOS 72 4.1. Caracterización de los Activos 73 4.2. Caracterización de las Amenazas 81 4.3. Caracterización de la Salvaguardas 93 4.4. Estimación del Estado del Riesgo 100 4.5. Lista de Control 106 CAPITULO III 108 1. RECOMENDACIONES EN LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN QUE APORTAN AL DESARROLLO DE LA ASOCIACION FREPAEN – SARAVENA 108 1.1. Política de Seguridad 109 1.2. Aspectos Organizativos de la Seguridad de la Información 110 1.3. Gestión de Activos 115 1.4. Seguridad Ligada a los Recursos Humanos 116 1.5. Seguridad Física y del Entorno 122 1.6. Gestión de Comunicaciones y Operaciones 126 1.7. Control de Acceso 133 1.8. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información 140 1.9. Gestión de Incidentes en la Seguridad de la Información 144 1.10. Gestión de la Continuidad del Negocio 146 1.11. Cumplimiento 148 CAPITULO IV 150 1. CARACTERIZACION DE LA GESTIÓN TECNOLÓGICA DE LAS EAS EN EL PROGRAMA DESARROLLO INFANTIL EN MEDIO FAMILIAR 150 2. GESTIÓN TECNOLÓGICA DE LAS EAS PROGRAMA DESARROLLO INFANTIL EN MEDIO FAMILIAR – SARAVENA 151 2.1. Potencial Tecnológico de las Empresas 152 2.2. Recursos Tecnológicos 153 2.3. Alianzas Tecnológicas 154 2.4. Necesidades de una Estrategia Tecnológica de la EAS en la Modalidad Desarrollo Infantil en Medio Familiar 156 CONCLUSIONES 159 CIBERGRAFÍA Y BIBLIOGRAFÍA 162 ANEXOS 165
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Trabajos de grado - Pregrado
Citation: Pabón Castrillón, Loraini y Beltrán Mendoza, Mayerly Katherinne. (2015)
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
LORANI PABÓN CASTRILLÓN y MARYERLY BELTRAN.pdf156.64 kBAdobe PDFView/Open Request a copy
Proyecto_de_grado_final.pdf2.57 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.