Implementación de una metodología de gestión de riesgos de ciberseguridad para una empresa minera
Descripción del Articulo
Este proyecto se basa en la implementación de una metodología de riesgos en Ciberseguridad acorde a la realidad de una Empresa minera (mediana minería) de metales preciosos, a razón que la Empresa tuvo un pedido puntual de la Junta directiva de accionistas requiere que se implementen controles e ini...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/7678 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/7678 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos (seguridad de la información) Seguridad de la información Infraestructura de las tecnologías de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Este proyecto se basa en la implementación de una metodología de riesgos en Ciberseguridad acorde a la realidad de una Empresa minera (mediana minería) de metales preciosos, a razón que la Empresa tuvo un pedido puntual de la Junta directiva de accionistas requiere que se implementen controles e iniciativas para afrontar los nuevos retos de Ciberseguridad que existen en la actualidad y se evidencia que la gestión actual se base en marcos de Ciberseguridad. La metodología en este proyecto es utilizar la NIST Cybersecurity Framework para establecer el perfil actual de la Empresa e identificar las brechas para llegar al perfil objetivo. También se utiliza la ISO3100 para crear una metodología de riesgos acorde a la Empresa, teniendo en cuenta las siguientes fases: Análisis de contexto de la Empresa, Identificación, Análisis, Evaluación de riesgos y Tratamiento de riegos. Una vez identificado las brechas bajo la óptica del NIST, se realizará un análisis de los controles a aplicar y evaluarlos según su riesgo, esfuerzo y costo, esta información pasará para la toma de decisiones de los Interesados. La salida para la gestión de riesgos es una matriz de riesgos donde se dividirán los riesgos que superan el nivel de riesgo aceptable (NRA), los cuales se tendrá que realizar un plan de acción, y los riesgos que no superan el nivel de riesgo aceptable (NRA), los cuales se aceptaran y no se realizará un plan de acción solo monitorearlos. Los resultados obtenidos del análisis evidenciaron que existen brechas que podrían afectar a los objetivos de la Empresa si no se toman en cuenta las recomendación e iniciativas para nuevos controles, nuevos servicios y ampliar el alcance de algunos servicios. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
