1. Repositorio Institucional Universidad Católica de Colombia - RIUCaC
  2. A. Tesis - Trabajos de Grado
  3. AC. Facultad de Ingeniería
  4. ACL. Especialización en Seguridad de la Información
Title: Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos
Authors: Joya Cruz, Javier Alexander
Sacristán Hernández, Carlos Serjeif
Director(s): López Sevillano, Alexandra María, dir.
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES (TIC'S)
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
ACTIVOS DE INFORMACIÓN
VULNERABILIDADES
AMENAZAS
RIESGOS
CONTROLES
METODOLOGÍA MAGERIT V.3.
Issue Date: 2017
Citation: Joya Cruz, J. A. & Sacristán Hernández, C. S. (2017). Desarrollo de una propuesta de mitigación de riesgos y vulnerabilidades en activos lógicos. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Seguridad de Información. Bogotá, Colombia
Abstract: Este proyecto abarca el desarrollo de una propuesta de controles para la mitigación de riesgos y vulnerabilidades, para JAVESALUD IPS, esto con el propósito de mejorar la confidencialidad, disponibilidad e integridad de la información manejada y procesada en la empresa. Para desarrollar la propuesta, se aplicarán herramientas concernientes a los modelos de análisis y evaluación de riesgos que permitan detectar las vulnerabilidades existentes en la seguridad de los activos lógicos de la entidad; como parte de este diagnóstico se pretende evaluar la infraestructura, los roles con autorización de ingreso a información sensible, y las políticas de seguridad de la información estipuladas en la empresa. El proyecto generara un informe de controles, y no su implementación ya que se deja con completa autonomía a la alta gerencia de la entidad el adoptar o no los controles propuestos.
Description: Software inteligente y convergencia tecnológica
Bibliography References: Michael Jeremey, (septiembre 2011), Recuperado de: http://kidshealth.org/es/parents/ehrs-esp.html

Beltrán Marta, (Mayo 2017), Conceptos de amenaza, riesgo y vulnerabilidad, Recuperado de: https://miriadax.net/web/ciberseguridad-entender-los-ataques-para-desplegar-contramedidas/reto?p_auth=DPW2bA2R&p_p_id=lmsactivitieslist_WAR_liferaylmsportlet&p_p_lifecycle=1&p_p_state=normal&p_p_mode=view&p_p_col_id=column-1&p_p_col_count=1&r_p_r_p564233524_actId=1&_lmsactivitieslist_WAR_liferaylmsportlet_javax.portlet.action=goToModule&p_r_p_564233524_moduleId=58002&_lmsactivitieslist_WAR_liferaylmsportlet_themeId=1

Pillou Jean-François, (noviembre 2013), Definición paciente, Recuperado de: http://salud.ccm.net/faq/15489-paciente-definicion

Portal de Administración Electrónica Ministerio de Hacienda y Función Pública Secretaría General de Administración Digital, Gobierno España, (2017), MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, Recuperado de: https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Magerit.html#.WfCYrmj9Tcc

Markus Erb. Gestión de Riesgo en la Seguridad Informática [en línea]. https://protejete.wordpress.com/gdr_principal/seguridad_informacion_proteccion

Garaycochea Virginia (marzo 2003), Auditoria Medica, Recuperado de: http://sisbib.unmsm.edu.pe/bvrevistas/paediatrica/v03_n1/auditor%C3%ADa.htm

Fonasa, (enero 2017), Consultas médicas, Recuperado de: https://www.fonasa.cl/sites/fonasa/beneficiarios/coberturas/plan-general/consultas Encabezado: PROPUESTA DE MITIGACION DE RIESGOS JAVESALUD IPS

Intef (enero 2017), Aulas en red, aplicaciones y servicios. Windows, Recuperado de: http://www.ite.educacion.es/formacion/materiales/85/cd/windows/5DirectorioActivo/index.html).

ORACLE (enero 2010), Guía del administrador de negocio de Sun Identity Manager 8.1 Recuperado de: https://docs.oracle.com/cd/E19957-01/821-0062/byaft/index.html

COMISIÓN INTERAMERICANA DE TELECOMUNICACIONES. (2009). Gestión de riesgos de seguridad. Recuperado en: http://www.oas.org/en/citel/infocitel/2009/septiembre/seguridad_e.asp

ISO27000.ES. (junio 2015). Recuperado de: http://www.iso27000.es/.

INSTITUTO COLOMBIANO DE NORMAS TECNICAS Y CERTIFICACIÓN ISO/IEC 27001. 2013 primera actualización. Bogotá. ICONTEC

Garavito Robles Hina Luz, (octubre 2015), análisis y gestión del riesgo de la información en los sistemas de información misionales de una entidad del estado, enfocado en un sistema de seguridad de la información.

Nelson Gómez (febrero 2011), Recomendaciones de seguridad informática, Universidad Javeriana.Encabezado: PROPUESTA DE MITIGACION DE RIESGOS JAVESALUD IPS
URI: http://hdl.handle.net/10983/15405
Appears in Collections:ACL. Especialización en Seguridad de la Información

Files in This Item:
File Description SizeFormat 
Proyecto Final Especializacion Seguridad de la Informacion.pdf2.16 MBAdobe PDFThumbnail
View/Open
RAE Javesalud IPS.pdf157.59 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.