Show simple item record

dc.creatorCarrión Coronas, Rodolfo
dc.date.accessioned2016-07-26T17:51:27Z
dc.date.available2016-07-26T17:51:27Z
dc.date.issued2013
dc.identifier.urihttp://hdl.handle.net/10669/28827
dc.descriptionTesis de maestría -- Universidad de Costa Rica. Posgrado en Administración y Dirección de Empresas. Maestría Profesional en Auditoría de Tecnologías de Información, 2013es_ES
dc.description.abstractEsta práctica profesional se fundamentada en el análisis a una entidad financiera de la Seguridad de la Información, basado en el Modelo de Negocios para la Seguridad de la Información (BMIS) propuesto por ISACA. El modelo propone el análisis de la Seguridad de la Información desde cuatro elementos (Organización, Procesos, Tecnología y Personas) y seis Interconexiones dinámicas (Gobierno, Arquitectura, Habilitación y Soporte, Factores Humanos, Emergentes y Cultura) con la finalidad de permitir un análisis holístico de la Seguridad de la Información que identifique riesgos y oportunidades de mejora que de otra forma no se conseguirían observar y poder proveer de soluciones eficientes y efectivas que abarquen de forma integral la gestión de la Seguridad de la Información de la entidad. La finalidad de la práctica profesional es la propuesta de las políticas de Seguridad de la Información de alto nivel que permita direccionar a la entidad financiera en la puesta en práctica de las medidas de Seguridad necesarias basados en sus requerimientos, tanto a nivel normativo como a nivel organizacional, sin embargo, los análisis realizados muestran la gran cantidad de beneficios que se obtienen a partir de los mismos y que apoyarán a la entidad en un examen exhaustivo se la seguridad de la información. Para lograr la propuesta se siguió la metodología del BMIS consistente básicamente en la identificación de los requerimientos, las soluciones existentes y un análisis de la brecha que implica lo que tenemos hoy y lo que se necesita para lograr el cumplimiento de los requerimientos. Como se mostrará en las tablas del trabajo el análisis permite el estudio de los elementos y sus relaciones de forma aislada pero a la vez integral de sus relaciones permitiendo un análisis más profundo de las diversas situaciones de la Seguridad de la Información. El lector encontrará una serie de “mapeos” que apoyan y facilitan la identificación y el análisis de los elementos con las interrelaciones de las conexiones dinámicas del BMIS los cuales se constituyen en la base para un análisis holístico.es_ES
dc.language.isoeses_ES
dc.subjectEvaluación de la tecnologíaes_ES
dc.subjectTecnología adecuadaes_ES
dc.subjectTecnología de la informaciónes_ES
dc.titleEvaluación y propuesta de las políticas de seguridad de tecnologías de información basado en el Modelo de Negocios para la Seguridad de la Información (BMIS)es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.typeTesis de maestríaes_ES
dc.description.procedenceUCR::Vicerrectoría de Investigación::Sistema de Estudios de Posgrado::Ciencias Sociales::Maestría Profesional en Auditoría en Tecnologías de la Informaciónes_ES


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record