Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic
La práctica de seguridad es una actividad de gestión de Riesgos, que indica las decisiones que se van a efectuar en la mejora de la seguridad. La presente tesis, fue realizada frente al objetivo de crear una metodología de análisis y gestión de riesgos de la información, con la cual contribuirá a qu...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2017
|
| Matèries: | |
| Accés en línia: | https://hdl.handle.net/20.500.13066/16856 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | La práctica de seguridad es una actividad de gestión de Riesgos, que indica las decisiones que se van a efectuar en la mejora de la seguridad. La presente tesis, fue realizada frente al objetivo de crear una metodología de análisis y gestión de riesgos de la información, con la cual contribuirá a que las empresas en el área de TIC posean un conocimiento claro sobre los riesgos que pueden presentarse en su información. Esta metodología fue desarrollada en base a las metodologías existente como son Octave y Magerit. Se desarrolló en tres fases: - F1: Definición de perfiles de amenaza, con los procesos P1: Identificar información organizacional y P2: Crear perfiles de amenazas - F2: Identificar vulnerabilidades de la infraestructura, con procesos P3: Examinar infraestructura en relación a activos críticos. - F3: Desarrollo de estrategias y planes de Seguridad, con los procesos, P4: Identificar y analizar el riesgo y P5: Desarrollar estrategias de protección y planes de migración con las actividades. Y cada proceso cuenta con el conjunto de actividades correspondientes, que se deben cumplir para cada una de las fases, todos estos niveles (fases, procesos y actividades) dependen del uno del otro, los niveles superiores e inferiores se relacionan entre sí para poder cumplir el objetivo de la manera más adecuada. La aplicación de esta metodología se podrá realizar de una manera directa, económica y autoguiada por parte de las empresas nacientes o que ya se encuentren en actividades técnicas y comerciales, esto se debe a que puede ser implementado en las empresas objetivos por un grupo interno propio de la Pyme, este grupo fue seleccionado previamente con directrices indicadas en la metodología Octave. La elaboración de este proyecto se enfocó a portar información útil tanto al gerente de la empresa como los demás empleados, donde se pueda conocer de forma precisa cual será el ambiente más favorable, para tener una mejor seguridad de la información |
|---|