- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgos informáticos y sugerencia de controles para la mitigación del riesgo empleando las normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27005 sobre los activos críticos de T.I. en la sede administrativa de la empresa Modanova S.A.S.

View/ Open
Date
2017-04-27Author
Castiblanco, Fernando
Oviedo Regueros, Luis Alexander
xmlui.dri2xhtml.METS-1.0.item-advisor
Alarcón Suescún, Juan Carlos / Director
Metadata
Show full item recordAbstract
En el presente proyecto se realizó un análisis de riesgos informáticos para los
procesos críticos de la empresa MODANOVA S.A.S en donde surgieron controles para mitigar los riesgos identificados empleando las normas ISO/IEC 27001, ISO/IEC 27002 E ISO/IEC 27005 sobre los activos críticos de T.I. en la sede administrativa de la citada empresa. Se desarrolló el proyecto aplicando la norma ISO/IEC 27001:2013 creando cuadros para levantamiento de información, análisis, valoraciones y un análisis minucioso de los procesos críticos de generación, transporte y almacenamiento de información, con el fin de realizar una evaluación de riesgos al software que se encarga de administrar o proteger la información importante para MODANOVA. Al final del proceso se realizó un cuadro de actividades recomendadas con el fin de mitigar los riesgos encontrados y así evitar posibles pérdidas, daños o hurto de información en los procesos críticos en MODANOVA S.A.S. Al finalizar de este proyecto se entregará a MODANOVA. S.A.S un documento con los riesgos encontrados, su respectiva evaluación y la recomendación de cómo solventar o mitigar estos riesgos con el fin de evitar que se vean afectados los 3 aspectos de la información (confidencialidad, integridad y disponibilidad).