Sistema de control de activos de información y registro de análisis de riesgos en seguridad de la información. Caso DIACONIA FRIF-IFD
Tipo de material:
TextoIdioma: Español Editor: La Paz: Universidad Privada San Francisco de Asís. Carrera de Ingeniería de Sistemas, 2024Descripción: 156 pTema(s): Ingeniería de Sistemas | Proyecto de grado | Sistema de información | Seguridad de la información | Sistemas de gestión de informaciónClasificación CDD: SIS0119 Nota de disertación: Modalidad: Proyecto de Grado -
Tutor: Ing. Liza María Saavedra Saba Resumen: Resumen
La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes
y los controles sugeridos para la ejecución de planes de acción con el objetivo de
lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno
tecnológico es parte esencial del análisis de riesgos en seguridad de la información.
Los procesos manuales para realizar este tipo de análisis pueden llegar a ser
bastante complejos debido a la necesidad de contar con registros de activos de
información, el tamaño del análisis se encontrará reflejado en base al estándar
internacional que se use y la observación subjetiva por parte del analista puede
variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un
mismo activo de información.
Un análisis de riesgos manual puede contener mucha información y una gran
cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades,
así como la ejecución de los controles establecidos y los planes de acción que
deben ejecutarse.
Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas
tecnológicas que permitan la sistematización y la gestión de estos análisis de
vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de
Gestión de Seguridad de la Información – SGSI.
El presente documento establece los marcos normativos y estándares
internacionales que se utilizarán para el desarrollo de un sistema que permita la
realización del análisis de riesgos en seguridad de la información de una forma
ordenada y sistematizada siguiendo procesos establecidos
| Tipo de ítem | Ubicación actual | Colección | Signatura | Estado | Fecha de vencimiento | Código de barras | Reserva de ítems |
|---|---|---|---|---|---|---|---|
Tesis
|
Biblioteca USFA La Paz
La Biblioteca Central de la Universidad San Francisco de Asis (USFA), es un repositorio del conocimiento de distintas areas del conocimiento, fundamentalmente
Los documentos de las colecciones de la biblioteca están disponibles para Docentes, Investigadores, Estudiantes y Público en General, bajo las condiciones del reglamento de la institución y en los siguientes horarios:
El acervo documental de la Biblioteca está distribuido en tres fondos:
Los horarios de atencion son:
|
Tesis | SIS0119 L579s PG (Navegar estantería) | Disponible | BLP03344 |
Modalidad: Proyecto de Grado -
Tutor: Ing. Liza María Saavedra Saba
Resumen
La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes
y los controles sugeridos para la ejecución de planes de acción con el objetivo de
lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno
tecnológico es parte esencial del análisis de riesgos en seguridad de la información.
Los procesos manuales para realizar este tipo de análisis pueden llegar a ser
bastante complejos debido a la necesidad de contar con registros de activos de
información, el tamaño del análisis se encontrará reflejado en base al estándar
internacional que se use y la observación subjetiva por parte del analista puede
variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un
mismo activo de información.
Un análisis de riesgos manual puede contener mucha información y una gran
cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades,
así como la ejecución de los controles establecidos y los planes de acción que
deben ejecutarse.
Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas
tecnológicas que permitan la sistematización y la gestión de estos análisis de
vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de
Gestión de Seguridad de la Información – SGSI.
El presente documento establece los marcos normativos y estándares
internacionales que se utilizarán para el desarrollo de un sistema que permita la
realización del análisis de riesgos en seguridad de la información de una forma
ordenada y sistematizada siguiendo procesos establecidos
Haga clic en una imagen para verla en el visor de imágenes
No hay comentarios en este titulo.