• Communities & Collections
    • By Issue Date
    • Authors
    • Advisor
    • Titles
    • Subjects
    • Document type
    • español
    • English
    • português (Brasil)
  • Self archiving
  • Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Advisor
    • Titles
    • Subjects
    • Document type
  • English 
    • español
    • English
    • português (Brasil)
  • Login
View Item 
  •   Institutional repository ITM
  • Tesis de Postgrado (Doctorados y Maestrías)
  • Maestría en Seguridad Informática
  • View Item
  •   Institutional repository ITM
  • Tesis de Postgrado (Doctorados y Maestrías)
  • Maestría en Seguridad Informática
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Browse

All of ITMCommunities & CollectionsBy Issue DateAuthorsAdvisorTitlesSubjectsDocument typeThis CollectionBy Issue DateAuthorsAdvisorTitlesSubjectsDocument type

My Account

LoginRegister

Statistics

View Usage Statistics
Statistics GTMView statistics GTM

Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad

Thumbnail
View/Open
Tesis de maestría (1.305Mb) 
Carta de autorización (154.7Kb) 
Constancia de aprobación de tesis de grado (677.6Kb) 
QRCode
Share this
Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad
Date
2021-11-08
Author
Giraldo Montes, Yenifer Zulay
Advisor
Vargas Montoya, Héctor Fernando

Citation

       
TY - GEN T1 - Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad AU - Giraldo Montes, Yenifer Zulay Y1 - 2021-11-08 UR - http://hdl.handle.net/20.500.12622/5550 AB - Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto ER - @misc{20.500.12622_5550, author = {Giraldo Montes Yenifer Zulay}, title = {Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad}, year = {2021-11-08}, abstract = {Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto}, url = {http://hdl.handle.net/20.500.12622/5550} }RT Generic T1 Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad A1 Giraldo Montes, Yenifer Zulay YR 2021-11-08 LK http://hdl.handle.net/20.500.12622/5550 AB Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto OL Spanish (121)
Bibliographic managers
Refworks
Zotero
BibTeX
CiteULike
Metadata
Show full item record
PDF Documents
Title
Construction of a cybersecurity model for IT service companies that strengthens an adequate handling of security incidents
Abstract
Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto
Abstract
This project seeks to build a cybersecurity model based on risk analysis, in order to strengthen an adequate management of cybersecurity incidents for all operations that offer IT services. In order to achieve this objective, it starts with the detection of risks for companies that offer IT services, for this purpose it is supported by the ISO 27005: 2018, which establishes the necessary procedures for the management and detection of security risks, starting with a process of identification of assets to then analyze their risk scenarios and subsequently define the appropriate controls that allow mitigating the impacts of the materialization of a risk; in order to ensure proper management of cybersecurity incidents, the selection of appropriate standards that allow strengthening the incident process based on selective criteria is performed and after that the cybersecurity model is built, including within the incident management the critical risks and appropriate controls for the fulfillment of the project's objective.
Palabras clave
Controles de seguridad informática; Gestión de riesgos; Manejo de incidentes de seguridad; Modelo de seguridad
keywords
IT security controls; Risk Management; Security Incident Management; Security Model
URI
http://hdl.handle.net/20.500.12622/5550
Collections
  • Maestría en Seguridad Informática [45]

Departamento de Biblioteca y Extensión Cultural
bibliotecaitm@itm.edu.co

Contact Us | Send Feedback