Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras
Descripción del Articulo
El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Católica de Santa María |
| Repositorio: | UCSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucsm.edu.pe:20.500.12920/6772 |
| Enlace del recurso: | https://repositorio.ucsm.edu.pe/handle/20.500.12920/6772 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo Gestión de Riesgos Seguridad MAGERIT ISO |
| Sumario: | El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas. Se realiza un análisis que permite valorizar de manera cualitativa los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia. El modelo propuesto permite a su vez la determinación del nivel de madurez de implementación de la ISO 27002:2013, permitiendo llevar un seguimiento de los controles ya implementados y mejora de los existentes, permitiendo optar por una certificación de la norma ISO 27001:2013; así mismo se desarrolló una herramienta que permite automatizar el modelo propuesto, lo que facilitara su aplicación en cualquier empresa del ámbito financiero. Palabras Clave: Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
