| 000 | 02604nam a22002654a 4500 | ||
|---|---|---|---|
| 003 | BOLpUSFA | ||
| 005 | 20250224160905.0 | ||
| 008 | t BO grm 001 | spa|| | ||
| 040 | _aBOLpUSFA | ||
| 041 | _aspa | ||
| 044 | _aBO | ||
| 082 |
_aSIS0119 _bL579s PG |
||
| 100 | _aLeón Coronado, Alberto Iber | ||
| 245 | _aSistema de control de activos de información y registro de análisis de riesgos en seguridad de la información. Caso DIACONIA FRIF-IFD | ||
| 260 |
_aLa Paz: _bUniversidad Privada San Francisco de Asís. Carrera de Ingeniería de Sistemas, _c2024 |
||
| 300 | _a156 p. | ||
| 502 | _aModalidad: Proyecto de Grado - Tutor: Ing. Liza María Saavedra Saba | ||
| 520 | _aResumen La detección de vulnerabilidades, fuentes de amenaza, eventos desencadenantes y los controles sugeridos para la ejecución de planes de acción con el objetivo de lograr la mitigación de los riesgos y un impacto adverso dentro de un entorno tecnológico es parte esencial del análisis de riesgos en seguridad de la información. Los procesos manuales para realizar este tipo de análisis pueden llegar a ser bastante complejos debido a la necesidad de contar con registros de activos de información, el tamaño del análisis se encontrará reflejado en base al estándar internacional que se use y la observación subjetiva por parte del analista puede variar en el tiempo, encontrando de esta forma muchas vulnerabilidades para un mismo activo de información. Un análisis de riesgos manual puede contener mucha información y una gran cantidad de hojas que dificultaría la gestión y seguimiento de las vulnerabilidades, así como la ejecución de los controles establecidos y los planes de acción que deben ejecutarse. Para encontrar el equilibrio de control y monitoreo, son necesarias herramientas tecnológicas que permitan la sistematización y la gestión de estos análisis de vulnerabilidades buscando como objetivo lograr el complemento con el Sistema de Gestión de Seguridad de la Información – SGSI. El presente documento establece los marcos normativos y estándares internacionales que se utilizarán para el desarrollo de un sistema que permita la realización del análisis de riesgos en seguridad de la información de una forma ordenada y sistematizada siguiendo procesos establecidos | ||
| 650 | _aIngeniería de Sistemas | ||
| 650 | _aProyecto de grado | ||
| 650 | _aSistema de información | ||
| 650 | _aSeguridad de la información | ||
| 650 | _aSistemas de gestión de información | ||
| 942 |
_2ddc _cTE _zLLO |
||
| 999 |
_c9365 _d9365 |
||