Por favor, use este identificador para citar o enlazar este ítem:
http://repxos.contraloria.gob.cu/jspui/handle/repxos_cgr/265
Título : | Gestión de Riesgos Informáticos Aplicando una Metodología de Análisi para verificar la Seguridad de la Información en una Empresa de Auditoría, Consultoría y Capacitación |
Autor : | Buitrón Gonzaga, Cristhian Andrés |
Palabras clave : | Seguridad de la información;Gestión de Riesgos Informáticos;Método Delphi;Magerit;ISO 27005;Pilar |
Fecha de publicación : | 9-abr-2021 |
Resumen : | Este trabajo investigativo tiene como finalidad gestionar los riesgos informáticos aplicando una metodología de análisis para verificar la seguridad de la información para una empresa de auditoria, consultoría y capacitación. Para cumplir con los objetivos se realizó la búsqueda de la metodología que se apegue más al enfoque y a la realidad de la falta de experiencia en el campo que se engloba este trabajo. El capítulo uno define un marco teórico para poder entender y encaminar este trabajo, para poder tener una visión clara de los conceptos que engloba la Seguridad de la Información y la Gestión de Riesgos Informáticos en entidades que están implicadas en esta área. El capítulo dos se usa el método Delphi para comparar la metodología Magerit e ISO 27005 dicho método se basa en consultar a un grupo de expertos en el área y escoger la que al final del proceso sea la adecuada. El capítulo tres muestra la aplicación en todo su contexto de la metodología Magerit que salió ganadora de la comparación, para aplicar dicha metodología se usa la herramienta Pilar que es desarrollada en base a Magerit. |
Descripción : | IBM Security presentó los resultados del estudio global “Cost of Data Breach”, el cuál presenta los efectos que ocurren al momento de la pérdida de datos en las empresas, este estudio está basado en las 12 economías globales, el cuál manifiesta que en el año 2017 las empresas en promedio han perdido $3.62 millones, siendo el sector de la salud uno de los más afectados, tomando en cuenta que los incidentes de seguridad representan $141 por registro robado dentro de las empresas. (Ponemon & Whitemore, 2017) Las organizaciones deben ser veloces al momento de contener un incidente relacionado con la pérdida de datos afectando de manera directa a su economía, todo esto se podría ahorrar si las organizaciones contaran con un equipo de respuesta de incidentes al igual que un análisis de riesgos a los que puedan estar expuestos junto con normas y políticas que minimicen el proceso. (Ponemon & Whitemore, 2017) |
URI : | http://repxos.contraloria.gob.cu/jspui/handle/repxos_cgr/265 |
Tipo : | Tesis |
Aparece en las colecciones: | Tesis |
Ficheros en este ítem:
Fichero | Tamaño | Formato | |
---|---|---|---|
97.riesgo de auditoria en control interno.pdf | 779.58 kB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.