Repositorio Universidad del Cauca

Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto

Mostrar el registro sencillo del ítem

dc.contributor.author Galíndez Muñoz, Miguel Ángel
dc.contributor.author Reyes Cerón, Jhon Holman
dc.date.accessioned 2019-11-29T14:48:01Z
dc.date.available 2019-11-29T14:48:01Z
dc.date.issued 2016-09
dc.identifier.uri http://repositorio.unicauca.edu.co:8080/xmlui/handle/123456789/1714
dc.description.abstract Para hacer frente a las diversas amenazas de SI a las que se expone la Universidad del Cauca, la administración ha decidido implantar un SGSI, siguiendo la norma ISO/IEC 27001, con el fin de proteger los activos de información pertenecientes a la institución, dando prioridad a los procedimientos que, como el caso de estudio, son denominados ‘críticos’. Para atender las necesidades del caso de estudio en materia de la SI, el presente proyecto pretende adaptar la metodología MAGERIT V3 como un mecanismo que permita gestionar, adecuadamente, los riesgos de la SI en el caso de estudio, de acuerdo con los requerimientos de la norma ISO/IEC 27001. Para obtener su validación, dicha adaptación será evaluada y sometida a los ajustes necesarios para corregir las fallas identificadas. Además, por recomendación del estándar ISO/IEC 27003, este proyecto deberá desarrollar la planeación de un SGSI para el caso de estudio con el fin de garantizar la idoneidad de la gestión de los riesgos de la SI. Para lograr los objetivos propuestos, el presente proyecto se estructura en cuatro etapas de desarrollo: en la primera de ellas se analizará el dominio del problema mediante la ejecución la primera fase de la planeación de un SGSI, en la segunda se identificaran los aspectos esenciales relacionados con la construcción de la adaptación de MAGERIT V3 mediante la ejecución de las fases 2 y 3 de la planeación de un SGSI, en la tercera se construye la adaptación y, finalmente, en la cuarta etapa se ejercita la adaptación propuesta y se corrigen las fallas identificadas mediante la ejecución de la cuarta fase de la planeación de un SGSI. Como resultado, se logró desarrollar la planeación de un SGSI para el caso de estudio y se obtuvo la adaptación satisfactoria de MAGERIT V3, la cual permitió identificar que el caso de estudio se encuentra expuesto a un alto nivel de riesgo. Frente a ello, se desarrolló un Plan de Tratamiento de Riesgos y una Declaración de Aplicabilidad. Para concluir, se resalta que los riesgos fueron valorados y tratados satisfactoriamente y que, para poder adaptar MAGERIT V3 al caso de estudio, fue necesario agregarle 8 nuevas actividades al enfoque ofrecido por dicha metodología y ajustar el orden de ejecución de sus tareas. spa
dc.language.iso spa spa
dc.publisher Universidad del Cauca spa
dc.rights.uri https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject SGSI eng
dc.subject SI spa
dc.subject Gestión de riesgos spa
dc.subject Salvaguardas spa
dc.subject Amenazas spa
dc.subject Activos spa
dc.subject Riesgos spa
dc.title Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011 adaptando la metodología MAGERIT V3 para el caso de estudio propuesto spa
dc.type Trabajos de grado spa
dc.rights.creativecommons https://creativecommons.org/licenses/by-nc-nd/4.0/
dc.type.driver info:eu-repo/semantics/bachelorThesis
dc.type.coar http://purl.org/coar/resource_type/c_7a1f
dc.publisher.faculty Facultad de Ingeniería Electrónica y Telecomunicaciones  spa
dc.publisher.program Ingeniería de Sistemas spa
dc.rights.accessrights info:eu-repo/semantics/openAccess
dc.type.version info:eu-repo/semantics/publishedVersion
dc.coar.version http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.identifier.instname
dc.identifier.reponame
oaire.accessrights
dc.identifier.repourl
oaire.version


Ficheros en el ítem

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

https://creativecommons.org/licenses/by-nc-nd/4.0/ Excepto si se señala otra cosa, la licencia del ítem se describe como https://creativecommons.org/licenses/by-nc-nd/4.0/

Buscar en DSpace


Listar

Mi cuenta