Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto

Galíndez Muñoz, Miguel Ángel; Reyes Cerón, Jhon Holman

Principal
→
Facultad de Ingeniería Electrónica y Telecomunicaciones
→
Ingeniería de Sistemas
→
Ver ítem

dc.contributor.author	Galíndez Muñoz, Miguel Ángel
dc.contributor.author	Reyes Cerón, Jhon Holman
dc.date.accessioned	2019-11-29T14:48:01Z
dc.date.available	2019-11-29T14:48:01Z
dc.date.issued	2016-09
dc.identifier.uri	http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714
dc.description.abstract	Para hacer frente a las diversas amenazas de SI a las que se expone la Universidad del Cauca, la administración ha decidido implantar un SGSI, siguiendo la norma ISO/IEC 27001, con el fin de proteger los activos de información pertenecientes a la institución, dando prioridad a los procedimientos que, como el caso de estudio, son denominados ‘críticos’. Para atender las necesidades del caso de estudio en materia de la SI, el presente proyecto pretende adaptar la metodología MAGERIT V3 como un mecanismo que permita gestionar, adecuadamente, los riesgos de la SI en el caso de estudio, de acuerdo con los requerimientos de la norma ISO/IEC 27001. Para obtener su validación, dicha adaptación será evaluada y sometida a los ajustes necesarios para corregir las fallas identificadas. Además, por recomendación del estándar ISO/IEC 27003, este proyecto deberá desarrollar la planeación de un SGSI para el caso de estudio con el fin de garantizar la idoneidad de la gestión de los riesgos de la SI. Para lograr los objetivos propuestos, el presente proyecto se estructura en cuatro etapas de desarrollo: en la primera de ellas se analizará el dominio del problema mediante la ejecución la primera fase de la planeación de un SGSI, en la segunda se identificaran los aspectos esenciales relacionados con la construcción de la adaptación de MAGERIT V3 mediante la ejecución de las fases 2 y 3 de la planeación de un SGSI, en la tercera se construye la adaptación y, finalmente, en la cuarta etapa se ejercita la adaptación propuesta y se corrigen las fallas identificadas mediante la ejecución de la cuarta fase de la planeación de un SGSI. Como resultado, se logró desarrollar la planeación de un SGSI para el caso de estudio y se obtuvo la adaptación satisfactoria de MAGERIT V3, la cual permitió identificar que el caso de estudio se encuentra expuesto a un alto nivel de riesgo. Frente a ello, se desarrolló un Plan de Tratamiento de Riesgos y una Declaración de Aplicabilidad. Para concluir, se resalta que los riesgos fueron valorados y tratados satisfactoriamente y que, para poder adaptar MAGERIT V3 al caso de estudio, fue necesario agregarle 8 nuevas actividades al enfoque ofrecido por dicha metodología y ajustar el orden de ejecución de sus tareas.	spa
dc.language.iso	spa	spa
dc.publisher	Universidad del Cauca	spa
dc.rights.uri	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	SGSI	eng
dc.subject	SI	spa
dc.subject	Gestión de riesgos	spa
dc.subject	Salvaguardas	spa
dc.subject	Amenazas	spa
dc.subject	Activos	spa
dc.subject	Riesgos	spa
dc.title	Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto	spa
dc.type	Trabajos de grado	spa
dc.rights.creativecommons	https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.type.driver	info:eu-repo/semantics/bachelorThesis
dc.type.coar	http://purl.org/coar/resource_type/c_7a1f
dc.publisher.faculty	Facultad de Ingeniería Electrónica y Telecomunicaciones	spa
dc.publisher.program	Ingeniería de Sistemas	spa
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.type.version	info:eu-repo/semantics/publishedVersion
dc.coar.version	http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.identifier.instname
dc.identifier.reponame
oaire.accessrights
dc.identifier.repourl
oaire.version