Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/12289
Tipo de material : bachelorThesis
Título : Desarrollo de un plan de mitigación de riesgos de la información aplicado al área de operaciones de una empresa petrolera siguiendo la metodología NIST SP 800-30
Autor : Almeida Garcés, Cristhian Eduardo
Tutor : Armas Pallasco, Eddy Mauricio
Palabras clave : VULNERABILIDAD DE DATOS;MÉTODO DE ANÁLISIS DE RIESGOS DE LA INFORMACIÓN
Fecha de publicación : 2020
Editorial : Quito: Universidad de las Américas, 2020
Citación : Almeida Garcés, C. E. (2020). Desarrollo de un plan de mitigación de riesgos de la información aplicado al área de operaciones de una empresa petrolera siguiendo la metodología NIST SP 800-30 (Tesis de pregrado). Universidad de las Américas, Quito.
Resumen : Las empresas manejan una gran cantidad de información, la cual muchas veces es considerada activo más importante, por lo cual resguardarla de la mejor manera debe ser una de sus prioridades. Pero no todas las empresas toman las medidas necesarias para hacerlo. Por lo que es muy importante contar con una metodología para el análisis de riesgo como es la NIST 800-30 que ayuda a las empresas a la mitigación de riesgos. Utilizando el método de NIST SP 800-30 se detectaron las diferentes amenazas y vulnerabilidades del Área de Operaciones de una empresa Petrolera y de esa manera determinar el riesgo de cada vulnerabilidad del Área de Operaciones. Por último, se propone un plan para definir las recomendaciones de control para minimizar los riesgos contra la información de la Petrolera.
Descripción : Companies handle a large amount of information, which is often considered the most important asset, so safeguarding it in the best way should be one of your priorities. But not all companies take the necessary steps to do. So, it is very important to have a methodology for risk analysis such as NIST 800-30 that helps companies to mitigate risks. Using the NIST SP 800-30 method, the different threats and vulnerabilities of the Operations Area of an Oil company were detected and, in that way, to determine the risk of each vulnerability of the Operations Area. Finally, a plan is proposed to define the control recommendations to minimize the risks against the information of the Oil Company.
URI : http://dspace.udla.edu.ec/handle/33000/12289
Aparece en las colecciones: Ingeniería en Sistemas de Computación e Informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TIS-2020-03.pdf1,92 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.