1. Repositorio Universidad Técnica de Ambato
  2. Biblioteca General
  3. Centro de Posgrados
  4. Maestría en Tecnologías de la Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/37007
Título : EVALUACIÓN DE RIESGOS INFORMÁTICOS Y DISEÑO DE UN PLAN DE CONTINGENCIA PARA EL ÁREA DE TECNOLOGÍA DE LA EMPRESA IMPORTADORA ALVARADO VÁSCONEZ CIA. LTDA., UBICADA EN LA CIUDAD DE AMBATO.
Autor : Gómez Alvarado, Héctor Fernando
Aranda Moposita, Juan Pablo
Palabras clave : AMENAZAS
ACTIVOS
CONTINGENCIA
CUALITATIVO
Fecha de publicación : 22-nov-2022
Editorial : Universidad Tecnica de Ambato, Magíster en Tecnologías de la Información.
Resumen : Companies every day are growing their information and assets which have the need to safeguard the integrity of their information against potential risks, these risks if not detected and controlled in time can cause great damage and economic losses, to mitigate these risks it is necessary to have a methodology for analysis and risk management. For this reason we have seen the need to implement the methodology MAGERIT version 3.0, which helps us to effectively manage the risks to which our most critical assets are exposed to the technology area of the company Importadora Alvarado Vásconez Cía, based on the ISO 31000 standard, which will allow us to prevent and detect incidents that may occur, obtaining information about the vulnerabilities to which they are exposed, determine the impact that can generate and the threats if they materialize in the information systems, establishing processes to identify and reduce the risks that threaten the stability of the company, IT infrastructure and most importantly the information. After the risk analysis, a contingency plan will be developed based on ISO/IEC 27001:2013, which will consist of 4 stages, which will help us to ensure that the company's critical processes continue to function in the event of a failure in the technological systems and allow them to continue operating, even at the minimum level of their activities. The results obtained will help to identify the risk level of the company's most critical assets, the current security maturity level, as well as the threats or vulnerabilities to which they are exposed, their risk levels including the impact and probability of occurrence, and their respective contingency plan for the company's most critical processes.
Descripción : Las empresas cada día van creciendo su información y sus activos lo cual tienen la necesidad de salvaguardar la integridad de su información ante los posibles riesgos, dichos riesgos si no son detectados y controlados a tiempo pueden causar grandes daños y pérdidas económicas, para mitigar estos riesgos es necesario contar con una metodología de análisis y gestión de riesgos. Por este motivo se ha visto la necesidad de implementar la metodología MAGERIT versión 3.0, que nos ayuda a gestionar de manera eficaz los riesgos a los que están expuestos nuestros activos más críticos para el área de tecnología de la empresa Importadora Alvarado Vásconez Cía. Ltda., con base a la norma ISO 31000, el cual nos permitirá prevenir y detectar los incidentes que llegaran a presentarse, obteniendo información sobre las vulnerabilidades a las que están expuestas, determinar el impacto que pueda generar y las amenazas en caso de materializarse en los sistemas de información, logrando establecer procesos para identificar y reducir los riesgos que pondrán en amenaza la estabilidad de la empresa, la infraestructura de TI y lo más importante la información. Después del análisis de riesgos se elaborará un plan de contingencia en base a la norma ISO/IEC 27001:2013 el cual constará de 4 etapas, el cual nos ayudará en los procesos críticos de la empresa continúen funcionando ante algún fallo en los sistemas tecnológicos y les permita seguir operando, aunque sea al mínimo de sus actividades. Los resultados obtenidos ayudarán a identificar el nivel de riesgo en que se encuentra los activos más críticos de la empresa, el nivel de madurez de la seguridad actual, como también las amenazas o vulnerabilidades a las que están expuestas, sus niveles de riesgos incluyendo el impacto y la probabilidad de ocurrencia, y su respectivo plan de contingencia para los procesos más críticos de la empresa.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/37007
Aparece en las colecciones: Maestría en Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_Pablo_Aranda.pdf1,13 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.