Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad

Giraldo Montes, Yenifer Zulay

View/Open

Tesis de maestría (1.305Mb)

Carta de autorización (154.7Kb)

Constancia de aprobación de tesis de grado (677.6Kb)

QRCode

Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad

Date

2021-11-08

PDF Documents

Title

Construction of a cybersecurity model for IT service companies that strengthens an adequate handling of security incidents

Abstract

Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto

Abstract

This project seeks to build a cybersecurity model based on risk analysis, in order to strengthen an adequate management of cybersecurity incidents for all operations that offer IT services. In order to achieve this objective, it starts with the detection of risks for companies that offer IT services, for this purpose it is supported by the ISO 27005: 2018, which establishes the necessary procedures for the management and detection of security risks, starting with a process of identification of assets to then analyze their risk scenarios and subsequently define the appropriate controls that allow mitigating the impacts of the materialization of a risk; in order to ensure proper management of cybersecurity incidents, the selection of appropriate standards that allow strengthening the incident process based on selective criteria is performed and after that the cybersecurity model is built, including within the incident management the critical risks and appropriate controls for the fulfillment of the project's objective.

Palabras clave

Controles de seguridad informática; Gestión de riesgos; Manejo de incidentes de seguridad; Modelo de seguridad

keywords

IT security controls; Risk Management; Security Incident Management; Security Model

URI

http://hdl.handle.net/20.500.12622/5550

Collections

Maestría en Seguridad Informática [45]