Publicación: Identificación de los riesgos asociados con el manejo de información del área de nómina de APRENDEX
| dc.contributor.advisor | Chaparro Sánchez, Jaime Andrés | |
| dc.contributor.author | Torres Vargas, Andrea Jazmin | |
| dc.contributor.author | Romero, Carlos Hernán | |
| dc.contributor.author | Vargas Cruz, , Fabián Daniel | |
| dc.contributor.author | Ortega Díaz, Iván Andrés | |
| dc.contributor.author | Olaya Escobar, Joset Milber Olaya | |
| dc.contributor.researchgroup | Ingenierías - GIIS | |
| dc.date.accessioned | 2024-09-17T16:57:32Z | |
| dc.date.available | 2024-09-17T16:57:32Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Este trabajo de grado está orientado en el análisis y gestión de riesgos asociados al uso de información confidencial del área de nómina en una empresa del sector educativo, la cual adoptará el nombre encubierto de Aprendex. Se identificaron vulnerabilidades en los procesos y sistemas de gestión de nómina de "Aprendex". Basándose en las normas ISO 31000 y 27001, se evaluaron los riesgos potenciales y se propusieron medidas preventivas para garantizar la seguridad de la información. El análisis reveló vulnerabilidades como la falta de controles de acceso, prácticas inadecuadas de almacenamiento de datos, carencia de capacitación en seguridad de la información, ausencia de un plan de respuesta a incidentes gestión de riesgos. Estas vulnerabilidades podrían exponer la información confidencial. Por ello, se enfatiza la importancia de la gestión de riesgos para proteger esta información | spa |
| dc.description.degreelevel | Especialización | |
| dc.description.degreename | Especialista en Seguridad Informática | |
| dc.format.extent | 25 páginas | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.uri | https://repositoriocrai.ucompensar.edu.co/handle/compensar/5362 | |
| dc.publisher | Fundación Universitaria Compensar | |
| dc.publisher.faculty | Facultad de Ingeniería y Tecnología | |
| dc.publisher.place | Bogotá D.C. | |
| dc.publisher.program | Especialización en Seguridad Informática | |
| dc.relation.references | Organización Internacional para la Estandarización (ISO). (2018). ISO/IEC 27005:2018 Técnicas de seguridad de la información tecnológica - Gestión de riesgos de seguridad de la información. https://www.iso.org/standard/75281.html | |
| dc.relation.references | Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia. (s.f.). Guía de gestión de riesgos. [PDF] Guía de gestión de riesgos - Min Tic. https://www.mintic.gov.co/gestionti/615/articles5482_G7_Gestion_Riesgos.p df | |
| dc.relation.references | Organización Internacional para la Estandarización (ISO). (2013). ISO/IEC 27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos. https://www.iso.org/standard/27001 | |
| dc.relation.references | Instituto Nacional de Estándares y Tecnología (NIST). (2014). Marco de Ciberseguridad. https://www.nist.gov/cyberframewor | |
| dc.relation.references | Organización Internacional para la Estandarización (ISO). (2018). ISO/IEC 27001:2018 Sistemas de gestión de la seguridad de la información - Requisitos. https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:en | |
| dc.relation.references | República de Colombia. Congreso de la República. (2012). Ley 1581 de 2012. Ley de Protección de Datos Personales. Bogotá, D.C.: Autor | |
| dc.relation.references | Risk Management, Spanish Articles 14 November 2007 Gomez Meléndez, Mauricio https://www.pmi.org/learning/library/es-gestionando-proyectos analizando-riesgos-716 | |
| dc.rights.creativecommons | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.license | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject.proposal | Riesgos | spa |
| dc.subject.proposal | Controles | spa |
| dc.subject.proposal | Vulnerabilidades | spa |
| dc.title | Identificación de los riesgos asociados con el manejo de información del área de nómina de APRENDEX | spa |
| dc.type | Trabajo de grado - Especialización | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |
| dc.type.content | Text | |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
| dc.type.redcol | http://purl.org/redcol/resource_type/TP | |
| dc.type.version | info:eu-repo/semantics/publishedVersion | |
| dspace.entity.type | Publication |
Archivos
Bloque original
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 15.18 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: