Evaluación de riesgos de los sistemas de información de AUDIOAUTO S.A. Utilizando MAGERIT V3.0 apoyado para el análisis de las dimensiones de seguridad en los objetivos de control Cobit V4.1

La presente tesis tiene como objetivo realizar la Evaluación de Riesgos de los Sistemas de Información de Audioauto S.A., mediante la aplicación de la metodología MAGERIT y apoyados en los Objetivos de control de COBIT con el fin de determinar la situación de riesgo en que la que se encuentran y est...

Descripción completa

Detalles Bibliográficos
Autores: Cruz Quinzo, Bethy Janneth, Chamorro Noboa, Juan Carlos
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2014
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/11541
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/11541
Access Level:acceso abierto
Palabra clave:RIESGOS INFORMÁTICOS
SISTEMAS DE INFORMACIÓN
TECNOLOGÍA DE LA INFORMACIÓN
SEGURIDAD INFORMÁTICA
Descripción
Sumario:La presente tesis tiene como objetivo realizar la Evaluación de Riesgos de los Sistemas de Información de Audioauto S.A., mediante la aplicación de la metodología MAGERIT y apoyados en los Objetivos de control de COBIT con el fin de determinar la situación de riesgo en que la que se encuentran y establecer las acciones que se deben tomar para controlarlo y mitigarlo, para este análisis nos enfocarnos en la Disponibilidad, Integridad, Confidencialidad, Autenticidad y Trazabilidad como las dimensiones de Seguridad sugeridas por MAGERIT para Evaluar y Gestionar el Riesgo, en lo concerniente al proceso de evaluación de riesgos, determinamos los principales Activos de TI mediante un levantamiento de la estructura interna de la organización, los principales procesos del negocio y los Sistemas de Información que los soportan así como su interrelación y valor, aplicamos MAGERIT para realizar una caracterización y valoración cuantitativa de los Activos e identificamos las amenazas a las que están expuestos.