Evaluación de riesgo de los activos de información de la Dirección Regional de Transporte y Comunicaciones Piura, usando la metodología Magerit
Descripción del Articulo
A lo largo del tiempo se han hecho conocidos muchos ciberataques que han generado fuga de información, esto pone en evidencia que muchas empresas tienen debilidades en cuanto a la seguridad de la información ya que carecen de Sistemas de Gestión de Seguridad de la Información(SGSI), sin tener en cue...
| Autores: | , , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:20.500.12676/3987 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/20.500.12676/3987 |
| Nivel de acceso: | acceso abierto |
| Materia: | Piura Magerit http://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | A lo largo del tiempo se han hecho conocidos muchos ciberataques que han generado fuga de información, esto pone en evidencia que muchas empresas tienen debilidades en cuanto a la seguridad de la información ya que carecen de Sistemas de Gestión de Seguridad de la Información(SGSI), sin tener en cuenta el valor de sus activos y los riesgos a los que están expuestos, así como las amenazas, sin considerar el impacto que tendrían y lo perjudicial que sería para la empresa si una amenaza se llega a materializar. En el presente trabajo de investigación identificamos los riesgos y las amenazas a los que están expuestos cada uno de los activos de información de la Dirección Regional de Transportes y Comunicaciones Piura. Se debe tener en cuenta que cada una de las instituciones están obligadas a realizar una implementación de un Sistema de Gestión de Seguridad de la Información para así identificar las amenazas a las que están expuestas sus activos de información y de la misma manera saber qué medidas tomar si una amenaza se concreta. En esta investigación se han realizado las identificaciones de los activos, amenazas como base para implementar un SGSI debido a que esto ayudará a conocer como se encuentra la institución y se integren algunos procesos si en caso fuese necesario. Finalmente realizamos recomendaciones mediante salvaguardas que pueden ser parte de la implementación de un plan de mejora que ayude a la mejor gestión de riesgos en la institución donde se desarrolló la investigación. Es de vital importancia la implementación de un Sistema de Seguridad que minimice el riesgo de las amenazas especialmente en los activos de mayor valoración y evaluar el impacto que ocasionaría para la empresa, así mismo se debe considerar un plan de contingencia tomando como base los resultados de la evaluación realizada en el presente trabajo de investigación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
