Flores Urgiles, Cristian HumbertoMuñoz Muñoz, Juan Fernando2022-11-082022-11-082021-11-16https://dspace.ucacue.edu.ec/handle/ucacue/12757Resumen El presente proyecto consiste en el desarrollo de software para el análisis de riesgo de la seguridad de la información, que permita definir los controles necesarios para cumplir todos los requerimientos de protección de los activos de una organización para el desarrollo de este trabajo investigativo se ha definido una metodología de desarrollo de software acorde a la necesidad del proyecto una vez definida la metodología se ha diseñado y desarrollado el software que permite aplicar la metodología MAGERIT para análisis de riesgo de una forma eficaz y eficiente, mostrando los controles de la norma ISO/IEC 27001, el sistema permite realizar un análisis de riesgo informático mediante una valoración de los activos, impacto, probabilidad, identificando el índice de amenazas y el nivel de riesgo en el que se encuentran los activos finalmente se realizó pruebas del software en el que se ingresó activos y se le otorgó la calificación respectiva, se identificaron amenazas correspondientes a dicho activo, se calificó el impacto y la probabilidad, obteniendo así el nivel de riesgo, si el nivel es alto se presenta los controles necesarios para cada amenaza con el fin de mitigar el riesgo. Palabras claves: magerit, gestión de riesgos, controles, iso/iec 270Abstract The present paper involves the development of software for the security risk analyses, which allows defining the necessary controls to compile with all protective requirements of an organization`s essets. In order to develop this research project, a software-development methodology was defined, in accordance with the project`s necessities. Once the methodology was defined. A software that allows the use of the MAGERIT methodology was designed and developed, to effectively and efficiently analyze the risks, showing the norm ISO/IEC27001 controls, such system allows to conduct an informatics-risk analysis thru the essessment of assets, impact, probability, identifying the threat index and the risk level of the assets. Finally, the software was tested by entering the essets, and providing it with the respective mark, some threats to such assets were identified,the impact and probability were marked to obtain the risk level, if the level is high, the necessary controls are presented for each threat to mitigate the risk. Keywords: MAGERIT, risk management, controls, ISO/IEC27001application/pdf118.pspainfo:eu-repo/semantics/openAccessDesarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.Desarrollo de software de análisis de riesgos y gestión de seguridad basado en ISO 27001, Cañar- Ecuador.info:eu-repo/semantics/bachelorThesis