Evaluación y gestión de riesgos para el área de tecnologías de información

Abarca Videla, Daniel Patricio; Mercado Rojas, Juan Carlos

Evaluación y gestión de riesgos para el área de tecnologías de información

Fecha

2013

Autores

Abarca Videla, Daniel Patricio

Mercado Rojas, Juan Carlos

Facultad/escuela

Facultad de Ingeniería
Escuela de Informática

Idioma

es

Editor

Universidad Andrés Bello

Resumen

Este trabajo tiene como finalidad conocer las fortalezas y debilidades que pueden presentar los activos de información que están en el área de tecnologías de la información de la institución financiera. La forma de conocer estas debilidades y fortalezas es a través de un software de evaluación de riesgos, el cual nos permitirá conocer los riesgos a los cuales están expuestos los activos y conocer cuáles son las vulnerabilidades que estos presentan. Se medirán los niveles de impacto y probabilidad de ocurrencia de los riesgos a través de parámetros o valores que han sido establecidos en conjunto con la institución financiera, apoyándonos en normas ISO (27001, 27002, 27005) y la metodología de análisis y gestión de riesgos MAGERIT. En base a estos niveles, se han implementado planes de acción, los cuales deben ser efectuados dependiendo de la necesidad de la institución, ya que son estos los que deben definir cuál plan se ejecutará. La herramienta permitirá obtener reportes y registros de las evaluaciones ya realizadas o volver a evaluar los activos en caso de ser necesario.

Notas

Tesis (Ingeniero en Computación e Informática)

Palabras clave

Administración de Riesgo, Tecnología de la Información

URI

http://repositorio.unab.cl/xmlui/handle/ria/7678

Colecciones

FIng - Trabajos de Titulación Pre-Grado

Página completa del ítem