Diseño de un Plan de Seguridad de la Información para el Centro de Informática y Telecomunicaciones de la Universidad Nacional de Piura, Periodo 2015-2018.
No hay miniatura disponible
Archivos
Fecha
2017
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Nacional de Piura
Resumen
El contenido de esta tesis ayudará a las organizaciones y/o empresas ya sean grandes o pequeñas a tener una concienciación permanente de mantener seguros sus activos, teniendo en cuenta que la palabra activo son todos los recursos informáticos o relacionados con este para que la organización funcione correctamente y alcance los objetivos propuestos. Se aplica la metodología MAGERIT, Metodología de Análisis y Gestión de Riesgos de las Tecnologías de la Información, la cual abarca dos procesos que son estructurados de la siguiente manera: Método de Análisis de Riesgos (Identificación, Dependencias y Valoración de los activos; Identificación y Valoración de las Amenazas; Identificación y Valoración de las Salvaguardas existentes; estimación del impacto y riesgo), Proceso de Gestión de Riesgos(Toma de decisiones y Plan de Mitigación); la herramienta Pilar, Procedimiento Informático Lógico de Análisis de Riesgos, aplicación desarrollada en java y desarrollada a medida para la implementación de Magerit. Al finalizar se obtiene un resultado realista del riesgo que posee la organización, a partir de esto se Diseña un Plan de Seguridad aplicando políticas tanto en la seguridad física, seguridad lógica y seguridad en redes; así como también un Plan de recuperación ante un desastre y respaldo de la información.
Descripción
Palabras clave
Activos, Magerit, Análisis de Riesgo, Plan de Seguridad, Seguridad física, Seguridad lógica, Seguridad en redes, Plan de recuperación
Citación
Formato APA