Desarrollo de una aplicación para la gestión de riesgos en los sistemas de información utilizando la guía metodológica NIST SP 800-30 caso práctico Liceo Del Valle
- Authors
- Avalos Serrano, Verónica Nathalí
- Format
- BachelorThesis
- Status
- publishedVersion
- Description
El objetivo central del trabajo es desarrollar un sistema de Gestión de Riesgos utilizando la metodología NIST SP 800-30, propuesta por el Instituto Nacional de Estándares y Tecnología. La metodología propone inicialmente la caracterización del sistema, esto comprende la visión del entorno del sistema de información así como un inventario de activos. Se plantea la recolección de un listado de amenazas que podrían explotar las vulnerabilidades del sistema, un listado de vulnerabilidades relacionadas a los activos, y un listado de controles. La Evaluación del Riesgo comprende la determinación de la probabilidad de vulnerabilidades, análisis del impacto y ocurrencia de amenazas, cálculo del riesgo y finalmente la toma de decisiones y controles recomendados. RUP es utilizado como metodología para el desarrollo del sistema de Gestión de Riesgos, de la mano de UML como herramienta de modelado para sistemas orientados a objetos. El modelamiento del negocio, los casos de uso y diagramas de análisis y diseño resultantes de la aplicación de la metodología, apoyaron el proceso de implementación y pruebas del sistema
- Publication Year
- 2007
- Language
- spa
- Topic
- GESTIÓN ADMINISTRATIVA
SISTEMAS DE INFORMACIÓN
INFORMÁTICA
REDES
SOFTWARE
- Repository
- Repositorio Universidad de las Fuerzas Armadas
- Get full text
- http://repositorio.espe.edu.ec/handle/21000/2333
- Rights
- openAccess
- License