Aplicación de gestión de riesgos de TI para mejorar la seguridad de información en una empresa de agencia de viajes en la ciudad de Lima - 2021
Descripción del Articulo
Durante la última década, la seguridad de la información ha evolucionado y es actualmente una de las cosas más importantes en toda organización o empresa, especialmente se ha visto prioritario la protección o seguridad de la información, por lo que existen varias guías con un marco de trabajo que si...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/5424 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/5424 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gestión de riesgos (seguridad de la información) https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Durante la última década, la seguridad de la información ha evolucionado y es actualmente una de las cosas más importantes en toda organización o empresa, especialmente se ha visto prioritario la protección o seguridad de la información, por lo que existen varias guías con un marco de trabajo que sirve para mitigar estas amenazas. Gracias a esos estándares, se han desarrollado diversas herramientas y metodologías para analizar estos riesgos. Las empresas al no tener conocimiento de la gestión de riesgos conducen a desconocer el valor y la importancia de sus activos de información lo cual da oportunidad a los piratas informáticos a sacar provecho de ello para beneficio propio. Es por ello por lo que una buena gestión permite a la empresa gestionar sus riesgos, prevenir ciberataques e incluso el robo de información sobre los empleados de la empresa. Por lo tanto, la agencia de viajes se vio obligado a implementar una metodología que ayude con la gestión de riesgos de TI y que a su vez se adhiera con los tres pilares de la seguridad de la información, para así poder garantizar que la información de esta está protegida. Los resultados obtenidos aplicando Magerit fueron que se logró identificar los activos primordiales de la empresa de agencia de viajes, asimismo las posibles amenazas y ciertas estrategias para poder mitigarla o eliminarlas. En conclusión, aplicando la metodología Magerit se logra establecer controles o salvaguardas lo cual permite que haya una mejora significativa en la seguridad de la información en la agencia de viajes. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
