Análisis de ciberseguridad en la ESPAM MFL, utilizando las metodologías AMFE y MARISMA..
- Calceta, Ecuador ESPAM MFL 2020
- xi, 80 páginas; tablas, cuadros y gráficos; CD;
El presente trabajo de titulación tuvo como propósito el desarrollo de un Análisis de ciberseguridad en la ESPAM MFL, para evaluar los riesgos encontrados en el área de seguridad de la información mediante el uso de las metodologías AMFE y MARISMA. Para cumplir con la ejecución, fue necesario emplear los métodos: bibliográfico, investigativo-exploratorio y analítico. A través del método bibliográfico se definió la fundamentación de ambas metodologías y la aplicabilidad; con el método investigativo-exploratorio se obtuvo una visión general, que permitió estudiar los riesgos, posteriormente para aplicarlos en el analítico, mediante la implementación de la herramienta eMarisma, del cual se identificaron los patrones de seguridad de la información, aplicación y redes, además de los controles empleados en ambas metodologías, y por lo consiguiente el plan de gestión de riesgos de ciberseguridad permitiendo parametrizar criterios de mitigación en base a los resultados obtenidos del mantenimiento dinámico a partir de las vulnerabilidades encontradas en AMFE, en el cual se vincularon aspectos importantes de la norma ISO 27032, 25001 y otras normativas que garantizaron el sustento de los procesos de mitigación de riesgos. El procedimiento antes indicado permitió establecer que en dichos patrones la metodología Marisma es eficiente por el recálculo de datos de activos por amenazas, análisis de riesgo y el plan de tratamiento para llevar a cabo una adecuada gestión del control, análisis de los riesgos de vulnerabilidades y amenazas suscitadas en los sistemas de información, mientras que AMFE brinda una valoración estática de dichos riesgos en ciberseguridad.
Ciberseguridad ESPAM MFL Gestión de riesgos AMFE MARISMA