Maestría en Seguridad y Gestión de Riesgos Informáticos
URI permanente para esta colección
Examinar
Examinando Maestría en Seguridad y Gestión de Riesgos Informáticos por Materia "Confidencialidad"
Mostrando1 - 3 de 3
Resultados por página
Opciones de clasificación
- ÍtemDesarrollo de un pasaporte digital basado en firmas agregadas(Universidad Don Bosco, 2017-01) Martínez Castellanos, David EliseoEl presente trabajo trata del diseño de un Pasaporte Digital protegido por un protocolo criptográfico. Implementa primitivas de seguridad para cifrado de información y verificación por medio de digestión de mensajes y firma digital. El protocolo asigna el nivel de autoridades certificadoras a las entidades encargadas de emitir el pasaporte y emisión de visado. Adicionalmente se implementa el protocolo de firmas agregadas al proceso de control migratorio en las entradas y salidas del país de origen, así como las entradas y salidas de los países destino, realizando una cadena de verificación de la ruta del ciudadano poseedor del pasaporte digital.
- ÍtemMetodología para evaluar y gestionar los riesgos en la infraestructura tecnológica de la cámara de comercio e industria de El Salvador, basada en la norma ISO 31000:2018 incisos del 6.4 al 6.7 aplicando Magerit(Universidad Don Bosco, 2018-08) Ascencio García, Mario Enrique; Ascencio García, Yanira Elizabeth; González de Alvarenga, Celinia EvelynEn un proceso de evaluación de riesgos en el que se identifican los responsables y sus funciones dentro del proceso, las políticas e instancias de aplicación control del mismo, además se tipifican los activos de información, posibles amenazas, se valoran los activos, con el impacto y la determinación de los riesgos, lo que da paso a la gestión de los mismos con el objeto que de forma preventiva se tomen las medidas con el conocimiento del grado de afectación o se acepten los riesgos según el apetito establecido por la alta Dirección. En el presente proyecto se desarrolla el proceso de evaluación de los riesgos de TI, finalizando con la aplicación de la metodología en el caso de uso del proceso de respaldo de datos, debido a la preocupación del resguardo de la información de la organización, se ha tomado como referencia con el propósito que ayude a visualizar de forma más amplia la aplicación y la importancia de prevenir riesgos mediante la aplicación de un proceso de evaluación de los riesgos de TI, que se ha desarrollado sobre la base de los marcos de referencia como ISO/IEC 31000:2018, Magerit método para riesgos de TI y COBIT 5
- ÍtemPropuesta de implementación de un SGSI basado en la norma ISO 27001. (Caso práctico Universidad de El Salvador).(Universidad Don Bosco, 2016-01) Cazco, Rafael; Galindo, Ellen; Nóchez, TanyaEn la actualidad, la información, junto a los procesos y sistemas que hacen uso de ella son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible son esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial, por lo que se debe mantener una adecuada seguridad en la información utilizada en la organización. Todo lo mencionado es necesario para lograr a cumplir los objetivos estratégicos de la organización y asegurar beneficios económicos. Es por lo anterior que, en el estudio realizado a la UES, sobre la propuesta de implementación de un SGSI basado en la Norma 27001, se consideraron los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente originándose dentro de la propia organización o aquellos provocados por catástrofes naturales y fallas técnicas.