Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad

QRCode
Share this
Date
2021-11-08Advisor
Citation
Metadata
Show full item recordPDF Documents
Title
Construction of a cybersecurity model for IT service companies that strengthens an adequate handling of security incidents
Abstract
Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto
Abstract
This project seeks to build a cybersecurity model based on risk analysis, in order to strengthen an adequate management of cybersecurity incidents for all operations that offer IT services. In order to achieve this objective, it starts with the detection of risks for companies that offer IT services, for this purpose it is supported by the ISO 27005: 2018, which establishes the necessary procedures for the management and detection of security risks, starting with a process of identification of assets to then analyze their risk scenarios and subsequently define the appropriate controls that allow mitigating the impacts of the materialization of a risk; in order to ensure proper management of cybersecurity incidents, the selection of appropriate standards that allow strengthening the incident process based on selective criteria is performed and after that the cybersecurity model is built, including within the incident management the critical risks and appropriate controls for the fulfillment of the project's objective.
Palabras clave
Controles de seguridad informática; Gestión de riesgos; Manejo de incidentes de seguridad; Modelo de seguridad
Statistics Google Analytics