Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas
El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de des...
Збережено в:
| Автор: | |
|---|---|
| Інші автори: | |
| Формат: | masterThesis |
| Мова: | spa |
| Опубліковано: |
2018
|
| Предмети: | |
| Онлайн доступ: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45960 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
Додати тег | Резюме: | El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de desarrollo de software, luego se realiza un análisis de riesgos en función de las amenazas, vulnerabilidades y principios de seguridad, luego se determina el nivel de riesgos que se va a tratar y que deben ser atendidos de manera inmediata para poder aplicar un tratamiento adecuado a través de actividades planificadas. Finalmente se plantea unos casos con amenazas al proceso y se explica cómo funcionarían los controles de seguridad aplicados en la norma ISO/IEC 27001:2013. |
|---|