León Coronado, Alberto Iber
Sistema de control de activos de información y registro de análisis de riesgos en seguridad de la información. Caso DIACONIA FRIF-IFD - La Paz: Universidad Privada San Francisco de Asís. Carrera de Ingeniería de Sistemas, 2024 - 156 p.
Modalidad: Proyecto de Grado -
Tutor: Ing. Liza María Saavedra Saba
Resumen
La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes
y los controles sugeridos para la ejecución de planes de acción con el objetivo de
lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno
tecnológico es parte esencial del análisis de riesgos en seguridad de la información.
Los procesos manuales para realizar este tipo de análisis pueden llegar a ser
bastante complejos debido a la necesidad de contar con registros de activos de
información, el tamaño del análisis se encontrará reflejado en base al estándar
internacional que se use y la observación subjetiva por parte del analista puede
variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un
mismo activo de información.
Un análisis de riesgos manual puede contener mucha información y una gran
cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades,
así como la ejecución de los controles establecidos y los planes de acción que
deben ejecutarse.
Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas
tecnológicas que permitan la sistematización y la gestión de estos análisis de
vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de
Gestión de Seguridad de la Información – SGSI.
El presente documento establece los marcos normativos y estándares
internacionales que se utilizarán para el desarrollo de un sistema que permita la
realización del análisis de riesgos en seguridad de la información de una forma
ordenada y sistematizada siguiendo procesos establecidos
Ingeniería de Sistemas
Proyecto de grado
Sistema de información
Seguridad de la información
Sistemas de gestión de información
SIS0119 / L579s PG
Sistema de control de activos de información y registro de análisis de riesgos en seguridad de la información. Caso DIACONIA FRIF-IFD - La Paz: Universidad Privada San Francisco de Asís. Carrera de Ingeniería de Sistemas, 2024 - 156 p.
Modalidad: Proyecto de Grado -
Tutor: Ing. Liza María Saavedra Saba
Resumen
La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes
y los controles sugeridos para la ejecución de planes de acción con el objetivo de
lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno
tecnológico es parte esencial del análisis de riesgos en seguridad de la información.
Los procesos manuales para realizar este tipo de análisis pueden llegar a ser
bastante complejos debido a la necesidad de contar con registros de activos de
información, el tamaño del análisis se encontrará reflejado en base al estándar
internacional que se use y la observación subjetiva por parte del analista puede
variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un
mismo activo de información.
Un análisis de riesgos manual puede contener mucha información y una gran
cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades,
así como la ejecución de los controles establecidos y los planes de acción que
deben ejecutarse.
Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas
tecnológicas que permitan la sistematización y la gestión de estos análisis de
vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de
Gestión de Seguridad de la Información – SGSI.
El presente documento establece los marcos normativos y estándares
internacionales que se utilizarán para el desarrollo de un sistema que permita la
realización del análisis de riesgos en seguridad de la información de una forma
ordenada y sistematizada siguiendo procesos establecidos
Ingeniería de Sistemas
Proyecto de grado
Sistema de información
Seguridad de la información
Sistemas de gestión de información
SIS0119 / L579s PG
