- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Desarrollo de una aplicación web de libre uso para el análisis y gestión de riesgos basado en la metodología MÁGERIT, con pruebas en un entorno real
View/ Open
Date
2018-04-13Author
Brito Salas, Omar Said
Sierra Díaz, Abel Francisco
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Directora
Metadata
Show full item recordAbstract
La vida del ser humano no sería lo que se entiende de él si no fuera por las
tecnologías de la información. Ellos se encuentran en toda área de nuestras vidas
privadas y públicas, individuales y grupales, procesando la información que le es
ingresada para así obtener resultados, por ejemplo, llamadas por teléfono celular,
mensajería instantánea o chat, imágenes y videos, almacenamiento de datos, entre
otros. Dicha información y sus resultados son innatamente clasificados y
categorizados en varios temas y también en distintas prioridades, a partir de las
cuales se tomarán decisiones. Si la situación descrita se extrapola a grupos
empresariales, donde la información es un activo relacionado con la ganancia y
pérdida de dinero, las decisiones tomadas sobre ellas y sus resultados determinarán
el alcance de los objetivos de negocio.
Es por lo anterior que es menester tratar la información de forma completa como un
activo muy importante para la supervivencia y el progreso de una empresa. Se debe
tener en cuenta todas sus características, incluyendo los riesgos asociados a la
materialización de un ataque voluntario o involuntario a vulnerabilidades existentes
en las tecnologías de información. Si se analizan las vulnerabilidades y las acciones
necesarias para su tratamiento, y si se logran reducir los riesgos a puntos
aceptables, la empresa no estará en posición para ser víctima de hurto, cambio o
eliminación de datos importantes y sensibles.
Lo anterior se conoce como análisis y gestión de riesgos, para la cual existen
múltiples metodologías para su implementación. La metodología escogida es
MAGERIT, oriunda de España. Adicionalmente a ser considerada una de las
metodologías más prácticas del rubro, también le es dedicada una herramienta para
facilitar el procesamiento de datos relacionados al análisis y la gestión de riesgos,
la cual es caracterizada por ser de libre uso únicamente para entidades públicas de
España y por tener costo para otros que sienten el interés de usarla.