Metodología para la evaluación de madurez en gestión de incidentes de ciberseguridad
Fecha
2022-12-13Director(es)
Cubides Robayo, Gustavo ErnestoPublicador
Pontificia Universidad Javeriana
Facultad
Facultad de Ingeniería
Programa
Maestría en Seguridad Digital
Título obtenido
Magíster en Seguridad Digital
Tipo
Tesis/Trabajo de grado - Monografía - Maestría
COAR
Tesis de maestríaCompartir este registro
Citación
Documentos PDF
Título en inglés
Methodology for the evaluation of maturity in cybersecurity incident managementResumen
La metodología consta de 5 etapas y 5 criterios de evaluación, los cuales son formulados y extraídos de los estándares y normas de seguridad y ciberseguridad, como lo es la NIST 800-61 Rev2, ISO 27035:2012, ITIL V4, Cobit V4 y a su vez se integra con el modelo madurez descrito por el CMMI por sus siglas en inglés (Capability Maturity Model Integration), junto con los marcos de referencia para gobernanza y gestión de las tecnologías de la información. Cada etapa cuenta con una serie de objetivos de control los cuales permitirán determinar su estado de madurez por cada una de ellas y una vez diligenciado en su totalidad este entregara un diagnóstico de su nivel de madurez. Como se mencionó anteriormente, la metodología se realiza teniendo como fundamento las buenas prácticas y se enfoca en al ISO27035:2012, dado que al realizar el análisis entre los diferentes estándares y normas esta norma cumple con los criterios que aborda de manera más amplia cada una de las fases como lo es las lecciones aprendidas. Así mismo, se utilizó COBIT 4.1 porque hace una descripción del modelo de madurez para los objetivos de control bajo metodología del CMMI y desde la versión 5 de COBIT se empezó a utilizar una nueva metodología denominada el PAM para medir la madurez.
Abstract
The methodology consists of 5 stages and 5 evaluation criteria, which are formulated and extracted from security and cybersecurity standards and regulations, such as NIST 800-61 Rev2, ISO 27035:2012, ITIL V4, Cobit V4. and in turn, it is integrated with the maturity model described by the CMMI (Capability Maturity Model Integration), together with the reference frameworks for governance and management of information technologies. Each stage has a series of control objectives which will allow to determine its state of maturity for each of them and once completed in its entirety, it will deliver a diagnosis of its level of maturity. As mentioned above, the methodology is carried out based on good practices and focuses on ISO27035:2012, given that when carrying out the analysis between the different standards and norms, this standard meets the criteria that each one addresses more broadly. of the phases as it is the lessons learned. Likewise, COBIT 4.1 was used because it describes the maturity model for the control objectives under the CMMI methodology and since version 5 of COBIT, a new methodology called PAM began to be used to measure maturity.
Cobertura espacial
ColombiaTemas
Maestría en seguridad digital - Tesis y disertaciones académicasProtección de datos
Seguridad en computadores
Delitos por computador - Prevención
Estadísticas Google Analytics