- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgo y plan de tratamiento de seguridad de la información para una empresa del sector de transporte
View/ Open
Date
2013-05-06Author
Romo Daza, Karen Tatiana
Orjuela Riaño, Óscar Ramiro
xmlui.dri2xhtml.METS-1.0.item-advisor
Escobar Escobar, Alvaro / Director
Metadata
Show full item recordAbstract
Con el paso de los años se han ido desarrollando nuevos ataques cada vez más sofisticados para explotar vulnerabilidades en la configuración y operación de sistemas informáticos y redes conectadas a internet. La seguridad de los sistemas toma día a día mayor importancia, dado que muchos atacantes no necesitan hacer acto de presencia para realizar intrusiones y acceder a la información mediante la utilización de métodos que salten las medidas de protección con el objetivo de llevar a cabo sus intereses particulares.
Las intrusiones pueden ir desde el acceso físico al remoto, aprovechando en este último los servicios ofrecidos por computadoras hasta aplicaciones desarrolladas por atacantes. Sin embargo existe la creencia que con medidas como un antivirus, buenas políticas de seguridad, firewall y aplicación de parches es suficiente.
El propósito de la seguridad de información es asegurar la continuidad
del negocio y minimizar posibles daños a las organizaciones previniendo
o mitigando el impacto de incidentes de seguridad. Una buena gestión
de seguridad de la información permite que la misma sea compartida,
asegurando su confidencialidad, integridad y disponibilidad, además de
los activos comprendidos en el alcance del sistema.
A fin de brindar la más completa protección en una organización, es
vital implementar un plan de seguridad proactivo que indique cómo
sobrevivir a los múltiples escenarios y preparar las mismas en el
manejo de las amenazas inesperadas que podría afrontar en el futuro.
La mayoría de las organizaciones ha invertido tiempo y dinero en la
construcción de una infraestructura para la tecnología de la
información que soporte su compañía, esa infraestructura de TI podría
resultar ser una gran debilidad si se ve comprometida. Para las
organizaciones que funcionan en la era de la informática y con
comunicación electrónica, las políticas de información bien
documentadas que se comunican y se implementan en toda la
organización, son herramientas comerciales esenciales en el entorno
actual para minimizar los riesgos de seguridad.