Sistema de gestión de incidentes de seguridad informática para corbeta
En el presente trabajo se propone una solución de gestión de incidentes de seguridad informática que permite el registro, clasificación, notificación, escalamiento y respuesta oportuna a los sucesos ocurridos o que puedan ocurrir en Corbeta, teniendo como base la norma ISO/IEC 27035. Entendiendo co...
Autor Principal: | Moná Cardona, Lyda Durley |
---|---|
Otros Autores: | Uribe Serna, Andrés Esteban |
Formato: | info:eu-repo/semantics/bachelorThesis |
Idioma: | spa |
Publicado: |
Ingenierias
2017
|
Materias: | |
Acceso en línea: |
http://hdl.handle.net/10819/3932 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Sumario: |
En el presente trabajo se propone una solución de gestión de incidentes de seguridad informática que permite el registro, clasificación, notificación, escalamiento y respuesta oportuna a los sucesos ocurridos o que puedan ocurrir en Corbeta, teniendo como base la norma ISO/IEC 27035. Entendiendo como incidente de seguridad de la información el evento o una serie de eventos no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información. Todo esto apoyado en las políticas de seguridad de la información y en un plan de mejoramiento continuo que son el sustento al sistema de gestión de incidentes de seguridad. Adicionalmente se propone un método para clasificar y evaluar los incidentes de seguridad de la información donde se catalogan según su tipo o naturaleza como incidentes técnicos, humanos, procedimentales y según su fuente como incidente interno o externo, asignándoles una prioridad según la urgencia y/o el impacto generado, para así detectarlos y procurar que si se vuelven a presentar se puedan eliminar o mitigar de la manera más eficaz, oportuna y eficiente. Al final se propone el uso de una herramienta de gestión de incidentes de seguridad certificada en ITIL. |
---|