PROPUESTA DE UN PLAN DE GESTIÓN DE RIESGO  TECNOLÓGICOS PARA LA EMPRESA PÚBLICA METROPOLITANA DE TRANSPORTE DE PASAJEROS DE QUITO

FUENTES YANCHA, MAYRA ZULEMA

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Sistemas Informáticos 2023
→
Tesis Carrera Sistemas Informáticos 2023
→
Ver ítem

PROPUESTA DE UN PLAN DE GESTIÓN DE RIESGO TECNOLÓGICOS PARA LA EMPRESA PÚBLICA METROPOLITANA DE TRANSPORTE DE PASAJEROS DE QUITO

FUENTES YANCHA, MAYRA ZULEMA

URI: https://repositorio.uisrael.edu.ec/handle/47000/2182

Fecha: 2019

Resumen:

Este documento presenta una propuesta de un plan de gestión de riesgo tecnológicos (PGRTI), para la Empresa Pública Metropolitana de Transportes de Pasajeros de Quito EPMTPQ, tiene por objetivo la aplicación del modelo Magerit versión 3- Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, el que contribuirá a que la EPMTPQ, posea un conocimiento claro sobre los riesgos que puedan presentarse en los procesos o actividades que realiza el personal administrativo. Para la selección de la metodología que se aplicó al proceso de la gestión de riesgos tecnológicos, se decidió realizar una tabla de comparación entre algunas metodologías de análisis de riesgos como son OCTAVE, CRAMM, IRAN y MAGERIT; esta comparación arrojo como resultado que la metodología más adecuada para la identificación y valoración de riesgos y salvaguardas de activos tecnológicos de la EPMTPQ es MAGERIT. La metodología de MAGERIT define como se aplican la identificación y valoración de activos, la identificación y valoración de amenazas, la determinación del riesgo y la identificación y valoración de las salvaguardas. El análisis de los activos tecnológicos en cada uno de estos pasos permite identificar factores y criterios que se deben tener en cuenta para identificar y valorar los riesgos y salvaguardas que se presentan en el análisis de gestión de riesgos tecnológicos PALABRAS CLAVES ACTIVOS, AMENAZAS, RIESGO, SALVAGUARDAS, VALORACIÓN.

Descripción:

This document presents a proposal for a technology risk management plan (PGRTI), for the Public Metropolitan Passenger Transport Company of Quito EPMTPQ, aims at the application of the Magerit model version 3- Methodology of Analysis and Risk Management of Information Systems, which will contribute to the EPMTPQ, have a clear knowledge about the risks that may arise in the processes or activities carried out by administrative staff. To identify the methodology that was applied to the technological risk management process, it was decided to make a comparison table between some risk analysis methodologies such as OCTAVE, CRAMM, IRAN and MAGERIT; This comparison showed that the methodology for the identification and assessment of risks and safeguards of technological assets of the EPMTPQ is MAGERIT. The MAGERIT methodology defines how the four steps are applied such as the identification and valuation of assets, the identification and valuation of threats, the determination of risk and the identification and valuation of safeguards. The analysis of technological assets in each of these steps allows identifying factors and criteria that must be taken into account to identify and assess the risks and safeguards presented in the analysis of technological risk management KEY WORDS ACTIVE, THREATS, RISK, SAFEGUARDS, ASSESSMENT.

Mostrar el registro completo del ítem