Show simple item record

dc.contributor.advisorPita Astengo, Luis Honorato
dc.contributor.authorSolsol Vilca, Irving Lyonel
dc.date.accessioned2017-05-11T16:39:42Z
dc.date.available2017-05-11T16:39:42Z
dc.date.issued2014
dc.identifier.urihttp://repositorio.unapiquitos.edu.pe/handle/20.500.12737/4503
dc.description.abstractimportancia que los Análisis de Riesgos que han tomado en las organizaciones, llegando éstas a depender de éstos para garantizar la integridad de su negocio. El Análisis de Riesgos de los activos, se adquiere y se determinan a partir de las necesidades de negocio de las empresas/instituciones, de sus estrategias de negocio. Por este motivo la consecución de los objetivos de la organización dependen en gran medida de sus activos. Esto hace imprescindible tener que garantizar el funcionamiento y la seguridad de los activos en las organizaciones. MAGERIT (Metodología para el Análisis y Gestión de Riesgos), metodología creada por el Ministerio de Administraciones Públicas. MAGERIT ofrece un método estructurado y sistemático para la realización de un AGR, ayudando al analista a contemplar todos los aspectos relevantes en un AGR. Los objetivos que se pretenden alcanzar con Magerit son:  Concienciar a los responsables y encargados del negocio de los activos sobre la existencia de riesgos y de la necesidad de detectarlos a tiempo.  Ofrecer un método sistemático para analizar tales riesgos. Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control. La gran ventaja de utilizar MAGERIT es la existencia de herramientas informáticas hechas para el análisis y gestión de riesgos mediante esta metodología. Una de estas herramientas es EAR/PILAR, la cual se va a emplear para analizar los riesgos amenazas del área de informática de la empresa Emisoras Cruz del Oriente S.A.C. La gran ventaja de EAR/PILAR es que integra la consecución de todos los objetivos a alcanzar según MAGERIT que es una herramienta informática que soporta el análisis y gestión de riesgos de un sistema de información siguiendo la metodología Magerit. Dicha herramienta está estructurada de tal forma que todas las fases de Magerit tienen su relación en la misma. Contempla la planificación del análisis, el análisis, la evaluación del impacto y el riesgo de los activos del sistema, la gestión de los planes de seguridad que se requieran, etc. No hay que olvidar que vivimos en la sociedad de la tecnología y el conocimiento, o lo que es lo mismo: la sociedad de la información; donde garantizar su seguridad y la de los sistemas que la emplean es un aspecto fundamental en las organizaciones. Una organización que pierda su información no vale nada, una organización que falle a la hora de dar sus servicios pierde valor, pierde oportunidades de negocio y credibilidad, es decir pierde imagen. Para que las TI sean consideradas como un sistema seguro, ha de cumplir las propiedades de seguridad que se requieren en un sistema de información: confidencialidad, integridad y disponibilidad.es_PE
dc.description.abstractRisk analyses are important in organizations, but companies must depend on them in order to ensure the integrity of their business. A risk analysis of assets is acquired and determined from the business needs of the companies/institutions from their business strategies. Therefore, the achievement of the goals of the organization depends heavily on its assets. This makes it imperative to ensure the operation and safety of assets in the organizations. MAGERIT (Methodology for Analysis and Risk Management of Information Systems) is methodology created by the Ministry of Public Administration. MAGERIT provides a structured method and systematic approach to the implementation of an analysis and risk management (AGR) program, helping the analyst to consider all relevant aspects in AGR. The objectives to be achieved with MAGERIT:  Raise awareness among business leaders and asset managers to the existence of risks and the need to detect them in time.  Provide a systematic method to analyze such risks. Help discover and plan appropriate action to keep risks under control. The great advantage of using MAGERIT is the existence of software tools made for the analysis and management of risks through this methodology. One of these tools is EAR/PILAR which is going to be used to analyze the information technology threat risks for the company Emisoras Cruz del Oriente S.A.C. The great advantage of EAR/PILAR is that it integrates the fulfillment of all the goals to be achieved in accordance with MAGERIT. EAR/PILAR is a software tool that supports the analysis and risk management of an information system following the MAGERIT methodology. Said tool is structured such that all phases of MAGERIT have equal weight. Considering the plan of analysis, included will be the analysis, the impact assessment, and the risks to system assets, as well as the management of security plans that are required, etc. One should not forget that we live in a society of technology and knowledge, or in other words--the information society--where ensuring their safety and that of the systems that use it is a fundamental aspect in organizations. An organization that loses its information is worthless. As an organization that fails while providing a service loses opportunities and credibility, and its reputation is lost. For IT to be considered as a safe system, it must fulfill the security properties required of an information system: confidentiality, integrity, and availabilityen_US
dc.description.uriTrabajo de suficiencia profesionales_PE
dc.formatapplication/pdfes_PE
dc.language.isospaes_PE
dc.publisherUniversidad de la Amazonía Peruanaes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 United States*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.sourceUniversidad Nacional de la Amazonía Peruanaes_PE
dc.sourceRepositorio institucional - UNAPes_PE
dc.subjectInformáticaes_PE
dc.subjectAnálisis de riesgoes_PE
dc.subjectPlanificaciónes_PE
dc.subjectIngeniería de sistemases_PE
dc.titleAnálisis de riesgo con la metodología Magerit y plan de contingencia para el áreas de informática de la empresa "Emisora Cruz del Oriente S.A.C." Filial Iquitos, Peru - 2013.es_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.disciplineIngeniería de Sistemas e Informáticaes_PE
thesis.degree.grantorUniversidad Nacional de la Amazonía Peruana. Facultad de Ingeniería de Sistemas e Informáticaes_PE
thesis.degree.levelTítulo Profesionales_PE
thesis.degree.nameIngeniero en Sistemas e Informáticaes_PE
thesis.degree.programRegulares_PE
dc.subject.ocdeAutomatización y Sistemas de Controles_PE
dc.subject.ocdehttp://purl.org/pe-repo/ocde/ford#2.02.03es_PE


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess