• Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • Document type
    • español
    • English
    • português (Brasil)
  • Self archiving
  • Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • Document type
  • English 
    • español
    • English
    • português (Brasil)
  • Login
View Item 
  •   Institutional repository ITM
  • Tesis de Grado (Doctorados y Maestrías)
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • View Item
  •   Institutional repository ITM
  • Tesis de Grado (Doctorados y Maestrías)
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Browse

All of ITMCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument typeThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument type

My Account

LoginRegister

Statistics

View Usage Statistics
Statistics GTMView statistics GTM

Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa.

Thumbnail
View/Open
Tesis de grado (4.495Mb) 
Carta aprobación tesis de grado (262.3Kb) 
Share this
Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa.
Date
2021
Author
Gómez Orjuela, Fredy Humberto
Valencia Valencia, Héctor
Advisor
Vargas Montoya, Héctor Fernando

Citation

       
TY - GEN T1 - Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa. AU - Gómez Orjuela, Fredy Humberto AU - Valencia Valencia, Héctor Y1 - 2021 UR - http://hdl.handle.net/20.500.12622/5197 AB - Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos. Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad. El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo. ER - @misc{20.500.12622_5197, author = {Gómez Orjuela Fredy Humberto and Valencia Valencia Héctor}, title = {Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa.}, year = {2021}, abstract = {Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos. Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad. El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo.}, url = {http://hdl.handle.net/20.500.12622/5197} }RT Generic T1 Diseño de un procedimiento de gestión de incidentes de ciberseguridad que articule la gestión de riesgos, continuidad, crisis y resiliencia que se pueda integrar a la respuesta corporativa. A1 Gómez Orjuela, Fredy Humberto A1 Valencia Valencia, Héctor YR 2021 LK http://hdl.handle.net/20.500.12622/5197 AB Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos. Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad. El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo. OL Spanish (121)
Bibliographic managers
Refworks
Zotero
BibTeX
CiteULike
Metadata
Show full item record
PDF Documents
Title
Design of a cybersecurity incident management procedure that articulates the management of risks, continuity, crisis and resilience that can be integrated into the corporate response.
Abstract
Este proyecto establece un procedimiento de Gestión de incidentes de Ciberseguridad que se articula e integra a las actividades claves de la gestión de riesgos, continuidad del negocio, gestión de crisis y resiliencia con la respuesta corporativa de acuerdo con el nivel de escalamiento que un incidente de ciberseguridad pueda requerir para el restablecimiento de la disponibilidad de los posibles servicios afectados y que son soportados por las tecnologías de la operación (TO), dicho proyecto fue enfocado a las organizaciones del sector energético. Dicho procedimiento para la gestión de incidentes tiene en cuenta los requerimientos mínimos que una empresa de energía debe cumplir para ofrecer dicho servicio, con lo cual, ante un evento de seguridad, se propone una respuesta articulada, validando que la disponibilidad del servicio de energía cumpla con dichos requerimientos. Para lograr el resultado esperado fue necesario; 1) definir una ficha técnica con los criterios mínimos de disponibilidad para la prestación del servicio de energía, 2) realizar un comparativo de los referentes relacionados con el tema de investigación para determinar las actividades claves de gestión de riesgos, gestión de crisis, continuidad y resiliencia, 3) identificar los componentes para diseñar un procedimiento de gestión de incidentes de ciberseguridad que se ajuste al sector y 4) validar con un caso de estudio que se pruebe su coherencia, efectividad y articulación con la respuesta corporativa para la atención de los incidentes de ciberseguridad. El resultado obtenido es un procedimiento ante eventos de ciberseguridad que comprenda una gestión integral, en especial en los sistemas de control industrial donde el nivel de madurez en el manejo de este tipo de incidentes es bajo.
Abstract
This project establishes a Cybersecurity Incident Management procedure that is articulated and integrated into the key activities of risk management, business continuity, crisis management and resilience with the corporate response according to the level of escalation that an incident of cybersecurity may require for the reestablishment of the availability of the possible services affected and that are supported by the technologies of the operation (TO), said project was focused on the organizations of the energy sector. Said procedure for incident management takes into account the minimum requirements that an energy company must meet to offer said service, with which, in the event of a security event, an articulated response is proposed, validating that the availability of the energy service complies with these requirements. In order to achieve the expected result it was necessary to: 1) define a technical sheet with the minimum availability criteria for the provision of the energy service, 2) carry out a comparison of the references related to the research topic to determine the key activities of risk management, crisis management, continuity and resilience, 3) identify the components to design a cybersecurity incident management procedure that is adjusted to the sector and 4) validate with a case study that tests its coherence, effectiveness and articulation with the corporate response for the attention of incidents cybersecurity. The result is a security event procedure that includes comprehensive management, especially in industrial control systems where the level of maturity in incident management is low.
Palabras clave
Activos; Ciberactivos; Ciberseguridad; Continuidad de negocio; Gestión de crisis; Gestión integral de riesgos; Incidentes de seguridad; Resiliencia; Tecnologías de operación; Security incidents
keywords
Information assets; Cyber security; Business continuity; Crisis management; Integrated risk management; Resilience; Operation technologies
URI
http://hdl.handle.net/20.500.12622/5197
Statistics Google Analytics
Collections
  • Maestría en Seguridad Informática [29]

Departamento de Biblioteca y Extensión Cultural
bibliotecaitm@itm.edu.co

Contact Us | Send Feedback