"Seguridad informática"

En este proyecto de título, se busca establecer un gobierno de seguridad en TI, siendo nuestro caso la Unidad de Análisis Financiero (UAF), buscando detectar las amenazas que ponen en riesgo su plataforma informática y los activos que residen en ella. Se presentarán las razones del por qué ocurre un incidente, y como poder ayudar a identificar y cuantificar la importancia de los activos y la información que se intenta resguardar. Para esto, se presenta un hack ético, que contrasta los resultados versus lo que la UAF espera. Las teorías se apoyan en la utilización de normas o modelos adaptables y reconocidos en la industria, como son algunas normas de la familia ISO 27000, que dictan los lineamientos de la seguridad informática, así también se incluyen investigaciones relacionadas con la legislación chilena, y estadísticas de la realidad que existe en torno a seguir un proceso legal, ante un incidente de seguridad. Adicionalmente se presentan algunas guías de acción, para los encargados de la seguridad informática de la organización, en aspectos asociados a la seguridad lógica y física, los dispositivos y software complementarios a la seguridad. Como material complementario, se entregan ejemplos reales de documentos de definición de políticas y procedimientos, basados en el marco normativo ISO 27002. Así también se integran entrevista con la visión de Jefaturas, abogados y especialistas en TI sobre temas de seguridad, normativas y la importancia de una buena estrategia informática.

Keywords

seguridad, amenazas, riesgo, vulnerabilidad, UAF

Career

Ingeniería Informática Multimedia

URI

https://repositoriobiblioteca.uniacc.cl/handle/uniacc/1772

Collections

Tesis

Full item page