Evaluación y gestión de riesgos para el área de tecnologías de información
Cargando...
Archivos
Fecha
2013
Profesor/a Guía
Facultad/escuela
Idioma
es
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Andrés Bello
Nombre de Curso
Licencia CC
Licencia CC
Resumen
Este trabajo tiene como finalidad conocer las fortalezas y debilidades que pueden presentar
los activos de información que están en el área de tecnologías de la información de la
institución financiera.
La forma de conocer estas debilidades y fortalezas es a través de un software de evaluación
de riesgos, el cual nos permitirá conocer los riesgos a los cuales están expuestos los activos
y conocer cuáles son las vulnerabilidades que estos presentan.
Se medirán los niveles de impacto y probabilidad de ocurrencia de los riesgos a través de
parámetros o valores que han sido establecidos en conjunto con la institución financiera,
apoyándonos en normas ISO (27001, 27002, 27005) y la metodología de análisis y gestión
de riesgos MAGERIT.
En base a estos niveles, se han implementado planes de acción, los cuales deben ser
efectuados dependiendo de la necesidad de la institución, ya que son estos los que deben
definir cuál plan se ejecutará.
La herramienta permitirá obtener reportes y registros de las evaluaciones ya realizadas o
volver a evaluar los activos en caso de ser necesario.
Notas
Tesis (Ingeniero en Computación e Informática)
Palabras clave
Administración de Riesgo, Tecnología de la Información