Análisis de riesgos informáticos y sugerencia de controles para la mitigación del riesgo empleando las normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27005 sobre los activos críticos de  T.I. en la sede administrativa de la empresa Modanova S.A.S.

Castiblanco, Fernando; Oviedo Regueros, Luis Alexander

View/Open

Trabajo de Grado (2.042Mb)

Date

2017-04-27

Author

Castiblanco, Fernando

Oviedo Regueros, Luis Alexander

xmlui.dri2xhtml.METS-1.0.item-advisor

Alarcón Suescún, Juan Carlos / Director

Metadata

Show full item record

Abstract

En el presente proyecto se realizó un análisis de riesgos informáticos para los procesos críticos de la empresa MODANOVA S.A.S en donde surgieron controles para mitigar los riesgos identificados empleando las normas ISO/IEC 27001, ISO/IEC 27002 E ISO/IEC 27005 sobre los activos críticos de T.I. en la sede administrativa de la citada empresa. Se desarrolló el proyecto aplicando la norma ISO/IEC 27001:2013 creando cuadros para levantamiento de información, análisis, valoraciones y un análisis minucioso de los procesos críticos de generación, transporte y almacenamiento de información, con el fin de realizar una evaluación de riesgos al software que se encarga de administrar o proteger la información importante para MODANOVA. Al final del proceso se realizó un cuadro de actividades recomendadas con el fin de mitigar los riesgos encontrados y así evitar posibles pérdidas, daños o hurto de información en los procesos críticos en MODANOVA S.A.S. Al finalizar de este proyecto se entregará a MODANOVA. S.A.S un documento con los riesgos encontrados, su respectiva evaluación y la recomendación de cómo solventar o mitigar estos riesgos con el fin de evitar que se vean afectados los 3 aspectos de la información (confidencialidad, integridad y disponibilidad).

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2660

Collections

Especialización en Seguridad Informática [765]