- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Cobit 5.0 en una arquitectura orientada a servicios: gestión y tratamiento de riesgos en servicios web
Abstract
En este documento se presenta un método de gestión y tratamiento de riesgos para servicios web en SOA (Arquitectura
Orientada a Servicios), utilizando el marco de referencia COBIT 5.0, sus etapas más importantes en procesos de riesgo y los
controles y medidas adecuadas en la preservación de la seguridad de la información. Se hace una reseña de las características y propiedades de la arquitectura orientada a servicios y las
situaciones que implica el trabajo con servicios web, encontrando elementos que pueden ser integrados con COBIT 5.0, en un proceso de administración y gobernabilidad que propone el cuidado de las propiedades de la seguridad, tales como: confidencialidad, integridad y disponibilidad, así como un método
de atención a eventos, incidentes, amenazas y vulnerabilidades que
impactan a las organizaciones que se encuentran trabajando bajo esquemas de servicios web y donde sus riesgos no son supervisados y gestionados. This document presents a risk management and treatment method for web services in SOA (Service Oriented Architecture), using the COBIT 5.0 framework, its most
important stages in risk processes, and adequate controls and measures in the preservation of information security. It outlines the characteristics and properties of the service-oriented architecture and the situations involved in working with web
services, finding elements that can be integrated with COBIT 5.0, in a process of administration and governance that proposes the care of the properties security, such as: confidentiality, integrity
and availability, as well as a method of attending to events, incidents, threats and vulnerabilities that impact organizations
that are working under web services schemes and where their risks are not supervised and managed.