Fase de planificación del modelo de gestión de riesgos de seguridad digital y privacidad para el Ministerio de Hacienda y Crédito Publico

El Ministerio de Hacienda y Crédito Público (MHCP) como entidad del estado debe contar con un Manual o un Modelo único que se enfoque en la gestión de los riesgos inherentes a la seguridad digital y privacidad. Por lo anterior, este trabajo permite analizar y proponer la fase de planificación del Mo...

Descripción completa

Detalles Bibliográficos
Autores: Peña Cubillos, Maicol Enrique, Sanmiguel Ruiz, Orlando
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2021
País:Colombia
Institución:Universidad Externado de Colombia
Repositorio:Biblioteca Digital Universidad Externado de Colombia
Idioma:español
OAI Identifier:oai:bdigital.uexternado.edu.co:001/5160
Acceso en línea:https://bdigital.uexternado.edu.co/handle/001/5160
https://doi.org/10.57998/bdigital.handle.001.5160
Access Level:acceso abierto
Palabra clave:Almacenamiento de información
Norma ISO 31000
Análisis documental
Gestión de riesgos
Seguridad digital
Privacidad
Nivel de madurez
Activos de información
Descripción
Sumario:El Ministerio de Hacienda y Crédito Público (MHCP) como entidad del estado debe contar con un Manual o un Modelo único que se enfoque en la gestión de los riesgos inherentes a la seguridad digital y privacidad. Por lo anterior, este trabajo permite analizar y proponer la fase de planificación del Modelo de Gestión de Riesgos de Seguridad Digital y Privacidad para el Ministerio de Hacienda y Crédito Público (MHCP), a partir del Anexo 4 “Lineamientos para la Gestión de Riesgos de Seguridad Digital en Entidades Públicas” de Función Pública, referenciados en el estándar internacional ISO27005. Por otra parte, a través de la percepción de los colaboradores, se logra medir el nivel de madurez de la entidad en materia de gestión de riesgos mediante la Metodología de Madurez (Capability Maturity Model Integration), posibilitando además de diseñar la primera fase del modelo de gestión de riesgos (Planificación), integrar los Riesgos de Seguridad Digital y Privacidad dentro de la clasificación de riesgos actual del MHCP y establecer los lineamientos de integración al modelo actual.