Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread

Miniatura

Archivos

2018juanquintana (974.77 KB)
2018juanquintana1 (1.66 MB)
2018cartaderechosautor (3.82 MB)

Fecha

2019-02-01

Autores

Director

Leal Ramírez, Ivan Fernando

URI

http://hdl.handle.net/11634/30829

Enlace al recurso

DOI

ORCID

https://orcid.org/0000-0003-4341-1478

Google Scholar

Cvlac

https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001395617
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000207403

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Miniatura

Resumen

En la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equipo (computadores), es por ello que surge la necesidad de realizar la evaluación del riesgo para las áreas de planeación e infraestructura con el fin de tener un diagnóstico de seguridad, utilizando la metodología STRIDE / DREAD donde se hace una identificación de las vulnerabilidades y luego una medición de riesgo de cada una de ellas. En él cual se obtuvieron datos estadísticos que nos brindan el estado actual de seguridad de la información donde los datos son contundentes soportados por las hojas de vida de cada equipo y en general de cada dependencia evaluada, generando así recomendaciones y acciones inmediatas para ejecutar, de tal menara lograr disminuir índices de inseguridad en las áreas evaluadas.

Abstract

In the town hall of Tunja in the areas of infrastructure and planning where processes of vital importance are carried out for the Tunjana community, but does not have an assessment of the level of risk for any of its áreas, in which you can not determine the vulnerabilities of each equipment (computers), that is why the need arises to perform the risk assessment for the areas of planning and infrastructure in order to have a safety diagnosis, using the STRIDE / DREAD methodology where an identification of the vulnerabilities is made and then a risk measurement of each one of them. In it, statistical data were obtained that provide us with the current state of information security where the data is strong supported by the resumes of each team and in general of each unit evaluated. Generating recommendations and immediate actions to be executed, in order to reduce the insecurity indexes in the areas evaluated.

Idioma

spa

Palabras clave

Citación

Quintana Carbonell, J. S. (2019). Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.

Colecciones

Pregrado Ingeniería de Sistemas

Licencia Creative Commons

Atribución-NoComercial-SinDerivadas 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.