Mostrar registro simples

Diseño y sistematización de un modelo de madurez de seguridad de la información basado en ISM3, adaptable a las micro y pequeñas empresas.

dc.contributor.advisorRodríguez Marín, Paula Andrea
dc.contributor.advisorManosalva Pinedo, Miguel Mariano
dc.contributor.authorPoveda Vergara, Jhon Mauricio
dc.contributor.authorGaviria, John Eriberto
dc.date.accessioned2024-05-27T17:57:29Z
dc.date.available2024-05-27T17:57:29Z
dc.date.issued2024
dc.identifier.urihttp://hdl.handle.net/20.500.12622/6503
dc.description.abstractDado la creciente evolución de las tecnologías de la información y la aplicación de estas en el sector empresarial como soporte de sus procesos; las amenazas y explotación de vulnerabilidades tecnológicas actúan como una constante intrínseca a este crecimiento o evolución, generando ataques informáticos, acceso y uso no autorizado de activos, entre otros. No obstante, existen diversos marcos, normas y estándares que proponen estrategias para gestionar la seguridad de la información en las empresas, con el fin de mitigar el impacto de estas amenazas y vulnerabilidades presentes. Sin embargo, la incorporación de estándares y modelos de gestión tecnológica no son de común aplicación en las empresas del país, en donde las pequeñas y microempresas constituyen un porcentaje mayor dentro del sector productivo, las cuales por su propia característica y estructura pueden requerir aplicaciones normativas y modelos de gestión de seguridad adaptados a su realidad. Por tal motivo se pretende diseñar e implementar un modelo de seguridad de la información con base en ISM3 (Information Security Management Maturity Model), apoyado en el desarrollo de una herramienta informática que permita generar el nivel de madurez y recomendaciones de seguridad a las micro y pequeñas empresas MYPE. Lo anterior, basado en una metodología donde se define y plantea una matriz de riesgo para los activos de información estándares aplicables a las micro y pequeñas empresas, y definiendo métricas ajustadas a este sector. Posteriormente se diseña e implementa el modelo de gestión de seguridad de la información adaptado a los niveles de madurez que propone ISM3. Finalmente, se valida y analiza el mismo a través de un caso de estudio, en donde se analizarán los resultados, generando conclusiones acerca de esta iniciativa.spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectActivos de información, Ataques informáticos, Implementación ISM3, Seguridad en pequeñas empresas, SGSI en Colombia, vulnerabilidades informáticas.spa
dc.titleDiseño y sistematización de un modelo de madurez de seguridad de la información basado en ISM3, adaptable a las micro y pequeñas empresas.spa
dc.publisher.facultyFacultad de Ingenieriasspa
dc.subject.keywordsCyber-attacks, Information assets, ISM3 implementation, ISMS in Colombia, Security in small businesses, Informatics vulnerabilities.spa
dc.subject.lembDesarrollo de programas para computadorspa
dc.subject.lembProtección de datosspa
dc.subject.lembSistemas oepracionales (computadores)spa
dc.subject.lembProgramas para computado::Confiabilidadspa
dc.description.abstractenglishGiven the increasing evolution of information technologies and their application in the business sector as support for their processes, threats and the exploitation of technological vulnerabilities act as an inherent constant to this growth or evolution, generating computer attacks, unauthorized access and use of assets, among others. However, there are various frameworks, norms, and standards that propose strategies for managing information security in companies, in order to mitigate the impact of these present threats and vulnerabilities. However, the incorporation of technological management standards and models is not commonly applied in the country's businesses, where small and microenterprises constitute a larger percentage within the productive sector. These enterprises, due to their own characteristics and structure, may require regulatory applications and security management models adapted to their reality. For this reason, the aim is to design and implement an information security model based on ISM3 (Information Security Management Maturity Model), supported by the development of a computer tool that enables the generation of maturity levels and security recommendations for micro and small enterprises. The above is based on a methodology that aims to define and propose a risk matrix for information assets applicable to micro and small enterprises, and define metrics tailored to this sector. Subsequently, the information security management model will be designed and implemented, adapted to the maturity levels proposed by ISM3. Finally, it will be validated through a case study, where the results will be analyzed, generating conclusions about this initiative.spa
dc.description.degreenameMagíster en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 Internationalspa
dc.title.translatedDesign and Systematization of an Information Security Maturity Model based on ISM3, adaptable to Micro and Small Enterprises.spa
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.publisher.grantorInstituto Tecnológico Metropolitanospa
dc.description.degreelevelmaestríaspa


Arquivos deste item

Thumbnail
Nome:
JhonMauricio_Poveda Vergara-John ...
Tamanho:
2.381Mb
Formato:
PDF
Descrição:
Tesis de maestría
Visualizar/Abrir
Thumbnail
Nome:
Carta-de-autorizacion-de-divul ...
Tamanho:
175.9Kb
Formato:
PDF
Descrição:
carta de autorización
Visualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

http://creativecommons.org/licenses/by-nc-nd/4.0/
Exceto quando indicado o contrário, a licença deste item é descrito como http://creativecommons.org/licenses/by-nc-nd/4.0/