Evaluación de riesgos de seguridad de la información en TrueSecure S.A. utilizando la metodología MAGERIT y plan de tratamiento de riesgos

Beltrán Hernández, Cesar Ramiro; Colorado Ramírez, Litsi Viviana; Salgado Martínez, Camilo Andrés

Fecha

2023

Registro en:

http://hdl.handle.net/20.500.12495/11208

instname: Universidad El Bosque

reponame: Repositorio Institucional Universidad El Bosque

repourl: https://repositorio.unbosque.edu.co

https://repositorioslatinoamericanos.uchile.cl/handle/2250/8752108

Autor

Beltrán Hernández, Cesar Ramiro

Colorado Ramírez, Litsi Viviana

Salgado Martínez, Camilo Andrés

Institución

Universidad El Bosque (Colombia)

Resumen

El análisis y gestión de riesgos de seguridad de la información es una parte fundamental en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), ya que permite identificar, evaluar y mitigar los riesgos que pueden tener un impacto potencial en una organización. En este proyecto se lleva a cabo un estudio de seis metodologías diferentes para el análisis y gestión de riesgos, se establecen las diferencias en varios aspectos de aplicabilidad y finalmente se selecciona la que mejor se ajusta al Core del negocio de la organización. Posteriormente, se caracterizan de los activos de la compañía, se identifican la detección de amenazas a las que se enfrentan, se definen los controles o salvaguardas aplicables y, finalmente, se estima el estado de riesgo para la toma de decisiones y la planificación del tratamiento adecuado por parte de la alta gerencia.

Materias

Amenaza

MAGERIT

SGSI

Vulnerabilidad

Salvaguarda

Seguridad de la información

Mostrar el registro completo del ítem