Desarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.

Vista sencilla de ítem
dc.contributor.advisorFlores Urgiles, Cristian Humberto
dc.contributor.authorMuñoz Muñoz, Juan Fernando
dc.contributor.cedula030271231-0es_ES
dc.coverageCañar Ecuadores_ES
dc.date.accessioned2022-11-08T00:26:41Z
dc.date.available2022-11-08T00:26:41Z
dc.date.issued2021-11-16
dc.descriptionResumen El presente proyecto consiste en el desarrollo de software para el análisis de riesgo de la seguridad de la información, que permita definir los controles necesarios para cumplir todos los requerimientos de protección de los activos de una organización para el desarrollo de este trabajo investigativo se ha definido una metodología de desarrollo de software acorde a la necesidad del proyecto una vez definida la metodología se ha diseñado y desarrollado el software que permite aplicar la metodología MAGERIT para análisis de riesgo de una forma eficaz y eficiente, mostrando los controles de la norma ISO/IEC 27001, el sistema permite realizar un análisis de riesgo informático mediante una valoración de los activos, impacto, probabilidad, identificando el índice de amenazas y el nivel de riesgo en el que se encuentran los activos finalmente se realizó pruebas del software en el que se ingresó activos y se le otorgó la calificación respectiva, se identificaron amenazas correspondientes a dicho activo, se calificó el impacto y la probabilidad, obteniendo así el nivel de riesgo, si el nivel es alto se presenta los controles necesarios para cada amenaza con el fin de mitigar el riesgo. Palabras claves: magerit, gestión de riesgos, controles, iso/iec 270es_ES
dc.description.abstractAbstract The present paper involves the development of software for the security risk analyses, which allows defining the necessary controls to compile with all protective requirements of an organization`s essets. In order to develop this research project, a software-development methodology was defined, in accordance with the project`s necessities. Once the methodology was defined. A software that allows the use of the MAGERIT methodology was designed and developed, to effectively and efficiently analyze the risks, showing the norm ISO/IEC27001 controls, such system allows to conduct an informatics-risk analysis thru the essessment of assets, impact, probability, identifying the threat index and the risk level of the assets. Finally, the software was tested by entering the essets, and providing it with the respective mark, some threats to such assets were identified,the impact and probability were marked to obtain the risk level, if the level is high, the necessary controls are presented for each threat to mitigate the risk. Keywords: MAGERIT, risk management, controls, ISO/IEC27001es_ES
dc.description.uriTrabajo de investigaciónes_ES
dc.formatapplication/pdfes_ES
dc.format.extent118.pes_ES
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/12757
dc.language.isospaes_ES
dc.publisherUniversidad Catolica de Cuenca extension Cañares_ES
dc.relationtesises_ES
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.sourceUniversidad Catolica De Cuencaes_ES
dc.sourceExtension Cañares_ES
dc.subjectDesarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.es_ES
dc.titleDesarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.es_ES
dc.typeinfo:eu-repo/semantics/bachelorThesises_ES
thesis.degree.grantorUniversidad Catolica de Cuenca, Extension Cañar. Ingenieria de Sistemas.es_ES
thesis.degree.levelTítulo Profesionales_ES
thesis.degree.nameIngeniero de Sistemases_ES
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
Tesis Fernando (1).pdf
Tamaño:
2.33 MB
Formato:
Adobe Portable Document Format
Descripción:
Desarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Extensión Cañar - Ingeniería de Sistemas