TY - BOOK AU - León Coronado, Alberto Iber TI - Sistema de control de activos de información y registro de análisis de riesgos en seguridad de la información. Caso DIACONIA FRIF-IFD U1 - SIS0119 PY - 2024/// CY - La Paz: PB - Universidad Privada San Francisco de Asís. Carrera de Ingeniería de Sistemas, KW - Ingeniería de Sistemas KW - Proyecto de grado KW - Sistema de información KW - Seguridad de la información KW - Sistemas de gestión de información N1 - Modalidad: Proyecto de Grado - Tutor: Ing. Liza María Saavedra Saba N2 - Resumen La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes y los controles sugeridos para la ejecución de planes de acción con el objetivo de lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno tecnológico es parte esencial del análisis de riesgos en seguridad de la información. Los procesos manuales para realizar este tipo de análisis pueden llegar a ser bastante complejos debido a la necesidad de contar con registros de activos de información, el tamaño del análisis se encontrará reflejado en base al estándar internacional que se use y la observación subjetiva por parte del analista puede variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un mismo activo de información. Un análisis de riesgos manual puede contener mucha información y una gran cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades, así como la ejecución de los controles establecidos y los planes de acción que deben ejecutarse. Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas tecnológicas que permitan la sistematización y la gestión de estos análisis de vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de Gestión de Seguridad de la Información – SGSI. El presente documento establece los marcos normativos y estándares internacionales que se utilizarán para el desarrollo de un sistema que permita la realización del análisis de riesgos en seguridad de la información de una forma ordenada y sistematizada siguiendo procesos establecidos ER -