Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/20.500.14076/7838
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorZuloaga Rotta, Luis Alberto-
dc.contributor.authorCordero Rosado, Antonio Alejandro-
dc.creatorCordero Rosado, Antonio Alejandro-
dc.date.accessioned2018-01-17T14:59:03Z-
dc.date.available2018-01-17T14:59:03Z-
dc.date.issued1998-
dc.identifier.urihttp://hdl.handle.net/20.500.14076/7838-
dc.description.abstractLas empresas se encuentran expuestas a diversos riesgos, emitiéndose riesgo como la ocurrencia de eventos que generan consecuencias adversas en el logro de los objetivos de la empresa. En particular, las empresas bancadas se encuentran expuestas a un conjunto específico de riesgos, propios de la naturaleza de sus operaciones. Los riesgos asociados al uso de la tecnología de información constituyen uno de estos riesgos. Las empresas bancadas son cada vez más dependientes del uso de la tecnología de información para la continuidad de sus operaciones diarias. Sin embargo, conforme crece esta dependencia, se encuentran cada vez más expuestas a los riesgos asociados al uso intensivo de esta tecnología. Frente a ello, surge la necesidad de contar con una metodología sistemática que permita analizar dichos riesgos y evaluar las actividades de control implementadas para administrar estos riesgos. El estudio realizado permitió identificar diez áreas de riesgo en los sistemas de información a los que se encuentran expuestas las empresas bancadas. Estas áreas de riesgo fueron agrupadas en cuatro dominios: Planeamiento y Organización, Adquisición, Desarrollo e Implementación, Operaciones, y Monitoreo y Control. La Metodología desarrollada como resultado del estudio, considera seis fases de ejecución: Inicio, Identificación de riesgos, Evaluación de actividades de control, Medidas correctivas, Calificación y Reporte Final. En el desarrollo de la fase 3, se elaboraron Guías de Evaluación para cada una de las diez áreas de riesgo identificadas inicialmente. El desarrollo de la metodología tomó como referencia el modelo COBIT de la Asociación ISACA, el Modelo de Análisis de Riesgos de la Reserva Federal de Estados Unidos, y la metodología MAGERIT del Consejo Superior de Informática de España, entre otras fuentes metodológicas de referencia.es
dc.description.uriTesises
dc.formatapplication/pdfes
dc.language.isospaes
dc.publisherUniversidad Nacional de Ingenieríaes
dc.rightsinfo:eu-repo/semantics/restrictedAccesses
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/es
dc.sourceUniversidad Nacional de Ingenieríaes
dc.sourceRepositorio Institucional - UNIes
dc.subjectSeguridad de informaciónes
dc.subjectPlan de contingenciaes
dc.titleMetodología de análisis de riesgos en los sistemas de información de una empresa bancariaes
dc.typeinfo:eu-repo/semantics/bachelorThesises
thesis.degree.nameIngeniero de Sistemases
thesis.degree.grantorUniversidad Nacional de Ingeniería. Facultad de Ingeniería Industrial y de Sistemases
thesis.degree.levelTítulo Profesionales
thesis.degree.disciplineIngeniería de Sistemases
thesis.degree.programIngenieríaes
Aparece en las colecciones: Ingeniería de Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
cordero_ra.pdf7,1 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons

Indexado por:
Indexado por Scholar Google LaReferencia Concytec BASE renati ROAR ALICIA RepoLatin UNI