Evaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgos

dc.contributor.advisorDíaz García, Javier Leonardo
dc.contributor.authorBeltrán Hernández, Cesar Ramiro
dc.contributor.authorColorado Ramírez, Litsi Viviana
dc.contributor.authorSalgado Martínez, Camilo Andrés
dc.contributor.orcidBeltrán Hernández, Cesar Ramiro [0000-0001-8399-2989]
dc.contributor.orcidColorado Ramírez, Litsi Viviana [0009-0007-7555-8550]
dc.contributor.orcidSalgado Martínez, Camilo Andrés [0009-0005-5425-8642]
dc.date.accessioned2023-08-01T16:57:53Z
dc.date.available2023-08-01T16:57:53Z
dc.date.issued2023
dc.description.abstractEl análisis y gestión de riesgos de seguridad de la información es una parte fundamental en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), ya que permite identificar, evaluar y mitigar los riesgos que pueden tener un impacto potencial en una organización. En este proyecto se lleva a cabo un estudio de seis metodologías diferentes para el análisis y gestión de riesgos, se establecen las diferencias en varios aspectos de aplicabilidad y finalmente se selecciona la que mejor se ajusta al Core del negocio de la organización. Posteriormente, se caracterizan de los activos de la compañía, se identifican la detección de amenazas a las que se enfrentan, se definen los controles o salvaguardas aplicables y, finalmente, se estima el estado de riesgo para la toma de decisiones y la planificación del tratamiento adecuado por parte de la alta gerencia.spa
dc.description.abstractenglishThe analysis and management of information security risks is a fundamental part of implementing an Information Security Management System (ISMS), as it allows for the identification, assessment, and mitigation of risks that may have a potential impact on an organization. In this project, a study of six different methodologies for risk analysis and management is conducted, highlighting differences in various aspects of applicability, and ultimately the one that best aligns with the core business of the organization is selected. Subsequently, the characterization of the organization's assets is conducted, threats to which they are exposed are identified, applicable controls or safeguards are defined, and finally, the risk status is estimated for decision-making and planning of appropriate treatment by top management.eng
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Seguridad de Redes Telemáticasspa
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Universidad El Bosquespa
dc.identifier.reponamereponame:Repositorio Institucional Universidad El Bosquespa
dc.identifier.repourlrepourl:https://repositorio.unbosque.edu.co
dc.identifier.urihttps://hdl.handle.net/20.500.12495/11208
dc.language.isospa
dc.publisher.facultyFacultad de Ingenieríaspa
dc.publisher.grantorUniversidad El Bosquespa
dc.publisher.programEspecialización en Seguridad de Redes Telemáticasspa
dc.rightsAtribución-NoComercial-CompartirIgual 4.0 Internacional*
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.accessrightshttps://purl.org/coar/access_right/c_abf2
dc.rights.localAcceso abiertospa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/*
dc.subjectAmenazaspa
dc.subjectControlesspa
dc.subjectConfidencialidadspa
dc.subjectDisponibilidadspa
dc.subjectGestión de riesgosspa
dc.subjectIntegridadspa
dc.subjectMAGERITspa
dc.subjectSGSIspa
dc.subjectVulnerabilidadspa
dc.subjectSalvaguardaspa
dc.subjectSeguridad de la informaciónspa
dc.subject.ddc621.3820289
dc.subject.keywordsThreatspa
dc.subject.keywordsControlsspa
dc.subject.keywordsConfidentialityspa
dc.subject.keywordsAvailabilityspa
dc.subject.keywordsRisk Managementspa
dc.subject.keywordsIntegrityspa
dc.subject.keywordsMAGERITspa
dc.subject.keywordsISMSspa
dc.subject.keywordsVulnerabilityspa
dc.subject.keywordsSafeguardingspa
dc.subject.keywordsInformation Securityspa
dc.titleEvaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgosspa
dc.title.translatedInformation security risk assessment at TrueSecure S.A. using the MAGERIT methodology and the risk treatment planspa
dc.type.coarhttps://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttps://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driverinfo:eu-repo/semantics/bachelorThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesis/Trabajo de grado - Monografía - Especializaciónspa

Archivos

Bloque original
Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
Evaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgos
Tamaño:
1.73 MB
Formato:
Adobe Portable Document Format
Descripción:
Evaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgos
Bloque de licencias
Mostrando 1 - 3 de 3
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.95 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
No hay miniatura disponible
Nombre:
Carta.pdf
Tamaño:
390.78 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta de autorización
No hay miniatura disponible
Nombre:
Anexos No.pdf
Tamaño:
737.61 KB
Formato:
Adobe Portable Document Format
Descripción:
Anexo