- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgo en seguridad de la información para el área de ingeniería de la empresa XYZ
Abstract
Este trabajo propone realizar un análisis de riesgo y lograr un mejor conocimiento de los activos de información que pertenecen a la empresa XYZ, identificando los de mayor criticidad para el negocio y evaluar los riesgos y amenazas a los que están o podrían estar expuestos para identificar el impacto sobre el negocio si se llegara a materializar alguna de las amenazas, para plantear planes de mitigación de riesgo y lograr reducirlo a niveles más aceptables, de igual forma se evaluaran las configuraciones actuales de seguridad perimetral dado que son las que protegen a la empresa de los riesgos del mundo exterior e incluso interno, corrigiendo y modificando las reglas de firewall o perfiles de IPS que se encuentren erradas o no brinden una adecuada protección para los activos y de esta forma garantizar una correcta protección a nivel perimetral. This paper proposes to conduct a risk analysis and achieve a better understanding of information assets belonging to the company XYZ, identifying the most critical to the business and assess the risks and threats that are or may be exposed to identify the business impact if some of the threats materialize and raise risk mitigation plans and achieve a reduction to more acceptable levels, also to tune the current settings of the perimeter security as it protect the company from the risks of the outside world, correcting and modifying firewall rules or IPS profiles that are wrong or do not provide adequate protection for the assets and thus ensure proper level of protection from the perimeter security.