Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información
- Format
- MasterThesis
- Status
- publishedVersion
- Description
Actualmente, las amenazas y vulnerabilidades han tenido un rápido crecimiento en el mundo tecnológico; teniendo en cuenta que el desarrollo de las estrategias a nivel de seguridad de información comprende tres campos fundamentales: personas, procesos y tecnología, por lo cual las empresas se ven en la necesidad de identificar mediante el concepto de Pareto el nivel prioritario de seguridad, es decir identificar el veinte por ciento (20%) de la información que genera beneficios en la Organización y que facilita la operaciones en un ochenta por ciento (80%). Para llegar a comprender qué información se debe proteger de posibles amenazas y vulnerabilidades se debe realizar un análisis de riesgos que permita gestionar los incidentes de forma proactiva y dar un adecuado tratamiento en el proceso ya que el principal objetivo es degradar los activos de información que generan valor para la Organización, y adicional a los sistemas de información. El presente proyecto se utilizó la Metodología de Análisis y Gestión de Riesgos MAGERIT V3., la cual contempla una herramienta para automatizar el trabajo denominada PILAR. Adicional se contempló la Norma Internacional ISO 27000 y los resultados obtenidos fue la identificación de dos activos de información críticos/sensibles: ERP Infor LN y las Bases de Datos; adicional se determinó que los dominios de la Norma que más carecen de controles son: Política de Seguridad de la Información, Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información y Gestión de los Aspectos de la Seguridad de la Información para la Continuidad del Negocio.
- Publication Year
- 2017
- Language
- spa
- Topic
- SEGURIDAD INFORMÁTICA
BASES DE DATOS
TECNOLOGÍA DE LA INFORMACIÓN
COMPUTADORES - CONTROL DE ACCESO
- Repository
- Repositorio Universidad de las Fuerzas Armadas
- Get full text
- http://repositorio.espe.edu.ec/handle/21000/13693
- Rights
- openAccess
- License