Universidad de Costa Rica
  • Sobre Kérwá
  • Acceso Abierto
  • Cómo Depositar
  • Políticas
  • Contacto
    • español
    • English
  • español 
    • español
    • English
  • Acceder
Ver ítem 
  •   Repositorio Kérwá
  • Investigación
  • Ciencias sociales
  • Administración
  • Ver ítem
  •   Repositorio Kérwá
  • Investigación
  • Ciencias sociales
  • Administración
  • Ver ítem
JavaScript is disabled for your browser. Some features of this site may not work without it.

Evaluación y propuesta de las políticas de seguridad de tecnologías de información basado en el Modelo de Negocios para la Seguridad de la Información (BMIS)

Tesis de maestría
Thumbnail
Ver/
TFG - RODOLFO CARRION CORONAS - 850806.pdf (486.0Kb)
Fecha
2013
Autor
Carrión Coronas, Rodolfo
Metadatos
Mostrar el registro completo del ítem
Resumen
Esta práctica profesional se fundamentada en el análisis a una entidad financiera de la Seguridad de la Información, basado en el Modelo de Negocios para la Seguridad de la Información (BMIS) propuesto por ISACA. El modelo propone el análisis de la Seguridad de la Información desde cuatro elementos (Organización, Procesos, Tecnología y Personas) y seis Interconexiones dinámicas (Gobierno, Arquitectura, Habilitación y Soporte, Factores Humanos, Emergentes y Cultura) con la finalidad de permitir un análisis holístico de la Seguridad de la Información que identifique riesgos y oportunidades de mejora que de otra forma no se conseguirían observar y poder proveer de soluciones eficientes y efectivas que abarquen de forma integral la gestión de la Seguridad de la Información de la entidad. La finalidad de la práctica profesional es la propuesta de las políticas de Seguridad de la Información de alto nivel que permita direccionar a la entidad financiera en la puesta en práctica de las medidas de Seguridad necesarias basados en sus requerimientos, tanto a nivel normativo como a nivel organizacional, sin embargo, los análisis realizados muestran la gran cantidad de beneficios que se obtienen a partir de los mismos y que apoyarán a la entidad en un examen exhaustivo se la seguridad de la información. Para lograr la propuesta se siguió la metodología del BMIS consistente básicamente en la identificación de los requerimientos, las soluciones existentes y un análisis de la brecha que implica lo que tenemos hoy y lo que se necesita para lograr el cumplimiento de los requerimientos. Como se mostrará en las tablas del trabajo el análisis permite el estudio de los elementos y sus relaciones de forma aislada pero a la vez integral de sus relaciones permitiendo un análisis más profundo de las diversas situaciones de la Seguridad de la Información. El lector encontrará una serie de “mapeos” que apoyan y facilitan la identificación y el análisis de los elementos con las interrelaciones de las conexiones dinámicas del BMIS los cuales se constituyen en la base para un análisis holístico.
URI
http://hdl.handle.net/10669/28827
Tesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2013
 
Colecciones
  • Administración [967]



  • Repositorios universitarios

  • Repositorio del SIBDI-UCR
  • Biblioteca Digital del CIICLA
  • Repositorio Documental Rafael Obregón Loría (CIHAC)
  • Biblioteca Digital Carlos Melendez (CIHAC)
  • Repositorio de Fotografías
  • Colección de videos de UPA-VAS
  • Sitios recomendados

  • Buscador regional de LA Referencia
  • Buscador del Open ROAR
  • Scientific Electronic Library Online (SciELO)
  • Directory of Open Access Journals (DOAJ)
  • Redalyc
  • Redes sociales

  • facebook.com/repositoriokerwa
  • @Ciencia_UCR
  • Sobre Kérwá
  • Acceso Abierto
  • Cómo depositar
  • Políticas
Contacto | Sugerencias
Repositorio Institucional de la Universidad de Costa Rica. Algunos derechos reservados. Este repositorio funciona con DSpace.
Universidad de Costa Rica
 

 

Listar

Todo KérwáComunidades & ColeccionesTítulosAutoresPalabra clavePor procedenciaPor tipoEsta colecciónTítulosAutoresPalabra clavePor procedenciaPor tipo

Mi cuenta

AccederRegistro

  • Repositorios universitarios

  • Repositorio del SIBDI-UCR
  • Biblioteca Digital del CIICLA
  • Repositorio Documental Rafael Obregón Loría (CIHAC)
  • Biblioteca Digital Carlos Melendez (CIHAC)
  • Repositorio de Fotografías
  • Colección de videos de UPA-VAS
  • Sitios recomendados

  • Buscador regional de LA Referencia
  • Buscador del Open ROAR
  • Scientific Electronic Library Online (SciELO)
  • Directory of Open Access Journals (DOAJ)
  • Redalyc
  • Redes sociales

  • facebook.com/repositoriokerwa
  • @Ciencia_UCR
  • Sobre Kérwá
  • Acceso Abierto
  • Cómo depositar
  • Políticas
Contacto | Sugerencias
Repositorio Institucional de la Universidad de Costa Rica. Algunos derechos reservados. Este repositorio funciona con DSpace.
Universidad de Costa Rica