Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Etapa2 219019A 764

    Cargado por

    Walter Palacin
    53 vistas11 páginas
    hg

    Título original

    Etapa2_219019A_764

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    hg

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    53 vistas11 páginas

    Etapa2 219019A 764

    Cargado por

    Walter Palacin
    hg

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    ETAPA 2

    REVISIÓN DE MARCOS Y REGULACIONES ASOCIADOS A LA SI

    WALTER JOSE PALACIN AREVALO


    LUIS FELIPE YOJAR MUÑOZ

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD


    ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
    ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
    2020

    1
    ETAPA 2
    REVISIÓN DE MARCOS Y REGULACIONES ASOCIADOS A LA SI

    WALTER JOSE PALACIN AREVALO


    LUIS FELIPE YOJAR MUÑOZ

    EDUARD ANTONIO MATILLA TORRES


    Director del Curso

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD


    ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA - ECBTI
    ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
    VALLEDUPAR
    2020

    2
    CONTENIDO

    pág.

    Contenido
    INTRODUCCIÓN.....................................................................................................4
    OBJETIVOS...............................................................................................................6
    1.1 OBJETIVOS GENERAL........................................................................................6
    1.2 OBJETIVOS ESPECÍFICOS...............................................................................6
    2. mapa conceptual..............................................................................................7
    3.ANALISIS......................................................................................................................8
    CONCLUSIONES......................................................................................................9
    BIBLIOGRAFÍA......................................................................................................10

    3
    INTRODUCCIÓN

    La Seguridad informática implica una serie de medias que coadyuvan en


    el mantenimiento, protección de la información y prevención de
    instrucciones, favoreciendo áreas tales como la confidencialidad, la
    integridad, la disponibilidad y la autenticación en entornos de
    tratamiento de la misma. En consecuencia, se han establecido distintos
    marcos desde los cuales se responde a las necesidades que cada
    compañía, empresa o entidad presenta en lo tocante a la protección de
    los datos.

    análisis se busca una posible solución a la problemática que se observa


    en la empresa TCC ibérica, destacando los beneficios con los cuales cada
    uno de estos marcos de seguridad favorece a los usuarios.

    4
    JUSTIFICACIÓN

    Debido a la complejidad que presenta el tratamiento de la información


    actualmente, se hace necesario la implementación de medidas
    preventivas que ayuden en la protección de las misma, para ello se han
    creado diferentes marcos de seguridad informática tales como NIST,
    COBIT e ITIL, con los cuales se pretende dar respuesta a la
    problemática presentada en la empresa RTT ibérica en la cual se enfoca
    este análisis.

    5
    OBJETIVOS

    1.1 OBJETIVOS GENERAL

    Solucionar la problemática de seguridad informática que presenta la


    empresa RTT ibérica a partir de la implementación de los diferentes
    marcos (NIST, COBIT e ITIL).

    1.2 OBJETIVOS ESPECÍFICOS

     Identificar las necesidades que se presentan en la empresa RTT


    ibérica.
     Analizar las necesidades desde las posibilidades ofrecidas por cada
    marco de seguridad informática.
     Dar respuestas a las necesidades que presenta la empresa RTT
    ibérica implementando en ella el marco de seguridad informática
    más idóneo.

    6
    2. MAPA CONCEPTUAL

    7
    3.ANALISIS

    Conociendo el problema propuesto sobre la empresa RTT ibérica,


    dedicada a la prestación de servicios de ventas y alquiler de vehículos
    tanto a empresas como a particulares, es necesario la implementación
    de uno de los marcos de ciber seguridad (NIST, COBIT e ITIL).

    Estudiando la estructura de la empresa la cual nos permite ver como


    esta organizada en cuanto a los departamentos y posteriormente
    revisando los aspectos técnicos, se creería claramente que se debería
    aplicar el marco NIST, ya que ayuda a comprender, administrar y
    reducir riesgos de ciberseguridad, protegiendo redes y datos, con este
    marco se aseguraría la empresa, pero esta, no obtendría un crecimiento
    manteniéndose estable todo el tiempo.

    Este marco se debería aplicar junto con el marco COBIT, ya que le


    ayudaría a desarrollar y organizar estrategias en torno a la gestión de la
    información. Este marco guía a la organización a través de las mejores
    practicas y estandarizaciones de los procesos de TI, adicionalmente
    brinda protección en la infraestructura.

    Aplicando este marco, se basaría en sus cinco principios básicos, los


    cuales permitirían un crecimiento considerable dando tranquilidad a
    todas las partes involucradas en su funcionamiento, adicionalmente
    ayuda alinear los marcos existentes y controlaría el rendimiento de
    estos, especialmente en términos de seguridad.

    8
    CONCLUSIONES

    Luego de contextualizar los tres marcos de ciber seguridad (NIST,


    COBIT e ITIL), a través del estudio de caso de la empresa RTT ibérica,
    se comprendió claramente la utilización y necesidad dentro de una
    compañía, empresa o negocio, evidenciado pasos, principios y fases que
    se deben llevar a cabo para la seguridad de la empresa.

    En el desarrollo del trabajo se puede evidenciar un mapa conceptual que


    especifica la estructura de cada uno de los marcos de seguridad
    informática, permitiendo ver con claridad su estructura, permitiendo
    tener claridad en cuanto a la adaptación de cada uno según el tipo de
    necesidad.

    9
    BIBLIOGRAFÍA

    Gonzalez, P. (2018). Cobit 2019 — El Nuevo Modelo de Gobierno


    Empresarial para Información y Tecnología Recuperado
    de https://medium.com/@ppglzr/cobit-2019-el-nuevo-modelo-de-
    gobierno-empresarial-para-informaci%C3%B3n-y-tecnolog%C3%ADa-
    a7bf92b7288b 

    Fernández, S. C. M., & Piattini, V. M. (2012). Modelo para el gobierno de


    las TIC basado en las normas ISO (pp 83-88). Recuperado
    de https://elibro-
    net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53581?page=84

    Gonzalez, P. (2018). Cobit 2019 — El Nuevo Modelo de Gobierno


    Empresarial para Información y Tecnología Recuperado
    de https://medium.com/@ppglzr/cobit-2019-el-nuevo-modelo-de-
    gobierno-empresarial-para-informaci%C3%B3n-y-tecnolog%C3%ADa-
    a7bf92b7288b 

    NIST. (2018). Marco para la mejora de la seguridad cibernética en


    infraestructuras críticas (pp 1-44). Recuperado
    de https://www.nist.gov/system/files/documents/2018/12/10/framewor
    kesmellrev_20181102mn_clean.pdf 

    Mantilla, E. (2020). Introducción a Normatividad, Estándares y Modelos


    sobre ciberseguridad. [OVI] Recuperado
    de https://repository.unad.edu.co/handle/10596/35600

    10
    11

    También podría gustarte