Metodología para la evaluación de madurez en gestión de incidentes de ciberseguridad

Gutierrez Rojas, Vivian Andrea; Panche Abril, Leonardo; Ardila Jiménez, Oscar Alfonso

Metodología para la evaluación de madurez en gestión de incidentes de ciberseguridad

dc.contributor.advisor	Cubides Robayo, Gustavo Ernesto
dc.contributor.author	Gutierrez Rojas, Vivian Andrea
dc.contributor.author	Panche Abril, Leonardo
dc.contributor.author	Ardila Jiménez, Oscar Alfonso
dc.contributor.evaluator	Mejia Chica, Norbey
dc.contributor.evaluator	Galindo Ortegon, Javier Humberto
dc.coverage.spatial	Colombia	spa
dc.date.accessioned	2023-02-02T17:21:44Z
dc.date.available	2023-02-02T17:21:44Z
dc.date.created	2022-12-13
dc.description.abstract	La metodología consta de 5 etapas y 5 criterios de evaluación, los cuales son formulados y extraídos de los estándares y normas de seguridad y ciberseguridad, como lo es la NIST 800-61 Rev2, ISO 27035:2012, ITIL V4, Cobit V4 y a su vez se integra con el modelo madurez descrito por el CMMI por sus siglas en inglés (Capability Maturity Model Integration), junto con los marcos de referencia para gobernanza y gestión de las tecnologías de la información. Cada etapa cuenta con una serie de objetivos de control los cuales permitirán determinar su estado de madurez por cada una de ellas y una vez diligenciado en su totalidad este entregara un diagnóstico de su nivel de madurez. Como se mencionó anteriormente, la metodología se realiza teniendo como fundamento las buenas prácticas y se enfoca en al ISO27035:2012, dado que al realizar el análisis entre los diferentes estándares y normas esta norma cumple con los criterios que aborda de manera más amplia cada una de las fases como lo es las lecciones aprendidas. Así mismo, se utilizó COBIT 4.1 porque hace una descripción del modelo de madurez para los objetivos de control bajo metodología del CMMI y desde la versión 5 de COBIT se empezó a utilizar una nueva metodología denominada el PAM para medir la madurez.	spa
dc.description.abstractenglish	The methodology consists of 5 stages and 5 evaluation criteria, which are formulated and extracted from security and cybersecurity standards and regulations, such as NIST 800-61 Rev2, ISO 27035:2012, ITIL V4, Cobit V4. and in turn, it is integrated with the maturity model described by the CMMI (Capability Maturity Model Integration), together with the reference frameworks for governance and management of information technologies. Each stage has a series of control objectives which will allow to determine its state of maturity for each of them and once completed in its entirety, it will deliver a diagnosis of its level of maturity. As mentioned above, the methodology is carried out based on good practices and focuses on ISO27035:2012, given that when carrying out the analysis between the different standards and norms, this standard meets the criteria that each one addresses more broadly. of the phases as it is the lessons learned. Likewise, COBIT 4.1 was used because it describes the maturity model for the control objectives under the CMMI methodology and since version 5 of COBIT, a new methodology called PAM began to be used to measure maturity.	spa
dc.description.degreelevel	Maestría
dc.description.degreename	Magíster en Seguridad Digital
dc.format	PDF
dc.format.mimetype	application/pdf
dc.identifier.doi	https://doi.org/10.11144/Javeriana.10554.63217
dc.identifier.instname	instname:Pontificia Universidad Javeriana
dc.identifier.reponame	reponame:Repositorio Institucional - Pontificia Universidad Javeriana
dc.identifier.repourl	repourl:https://repository.javeriana.edu.co
dc.identifier.uri	http://hdl.handle.net/10554/63217
dc.language.iso	spa
dc.publisher	Pontificia Universidad Javeriana
dc.publisher.faculty	Facultad de Ingeniería
dc.publisher.program	Maestría en Seguridad Digital
dc.rights.accessrights	info:eu-repo/semantics/openAccess
dc.rights.coar	info:eu-repo/semantics/openAccess
dc.rights.licence	Atribución-NoComercial-SinDerivadas 4.0 Internacional
dc.rights.local	De acuerdo con la naturaleza del uso concedido, la presente licencia parcial se otorga a título gratuito por el máximo tiempo legal colombiano, con el propósito de que en dicho lapso mi (nuestra) obra sea explotada en las condiciones aquí estipuladas y para los fines indicados, respetando siempre la titularidad de los derechos patrimoniales y morales correspondientes, de acuerdo con los usos honrados, de manera proporcional y justificada a la finalidad perseguida, sin ánimo de lucro ni de comercialización. De manera complementaria, garantizo (garantizamos) en mi (nuestra) calidad de estudiante (s) y por ende autor (es) exclusivo (s), que la Tesis o Trabajo de Grado en cuestión, es producto de mi (nuestra) plena autoría, de mi (nuestro) esfuerzo personal intelectual, como consecuencia de mi (nuestra) creación original particular y, por tanto, soy (somos) el (los) único (s) titular (es) de la misma. Además, aseguro (aseguramos) que no contiene citas, ni transcripciones de otras obras protegidas, por fuera de los límites autorizados por la ley, según los usos honrados, y en proporción a los fines previstos; ni tampoco contempla declaraciones difamatorias contra terceros; respetando el derecho a la imagen, intimidad, buen nombre y demás derechos constitucionales. Adicionalmente, manifiesto (manifestamos) que no se incluyeron expresiones contrarias al orden público ni a las buenas costumbres. En consecuencia, la responsabilidad directa en la elaboración, presentación, investigación y, en general, contenidos de la Tesis o Trabajo de Grado es de mí (nuestro) competencia exclusiva, eximiendo de toda responsabilidad a la Pontifica Universidad Javeriana por tales aspectos. Sin perjuicio de los usos y atribuciones otorgadas en virtud de este documento, continuaré (continuaremos) conservando los correspondientes derechos patrimoniales sin modificación o restricción alguna, puesto que, de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico que en ningún caso conlleva la enajenación de los derechos patrimoniales derivados del régimen del Derecho de Autor. De conformidad con lo establecido en el artículo 30 de la Ley 23 de 1982 y el artículo 11 de la Decisión Andina 351 de 1993, "Los derechos morales sobre el trabajo son propiedad de los autores", los cuales son irrenunciables, imprescriptibles, inembargables e inalienables. En consecuencia, la Pontificia Universidad Javeriana está en la obligación de RESPETARLOS Y HACERLOS RESPETAR, para lo cual tomará las medidas correspondientes para garantizar su observancia.
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject	Nivel de madurez
dc.subject	Ciberseguridad
dc.subject.armarc	Maestría en seguridad digital - Tesis y disertaciones académicas
dc.subject.armarc	Protección de datos	spa
dc.subject.armarc	Seguridad en computadores	spa
dc.subject.armarc	Delitos por computador - Prevención	spa
dc.subject.keyword	Level maturity
dc.subject.keyword	Cybersecurity
dc.title	Metodología para la evaluación de madurez en gestión de incidentes de ciberseguridad	spa
dc.title.english	Methodology for the evaluation of maturity in cybersecurity incident management	spa
dc.type.coar	http://purl.org/coar/resource_type/c_bdcc
dc.type.driver	info:eu-repo/semantics/masterThesis
dc.type.hasversion	http://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.local	Tesis/Trabajo de grado - Monografía - Maestría

Archivos

Bloque original

Mostrando 1 - 2 de 2

Nombre:: attachment_Memoria-de-TG-Panche_Ardila_GutierrezV2.pdf
Tamaño:: 848.95 KB
Formato:: Adobe Portable Document Format
Descripción:: Documento

Descargar

Nombre:: attachment_1_Modelo-de-Madurez-Incidentes-de-Ciberseguridad-(con-macros)-VF-con-recomen.xlsm
Tamaño:: 319.28 KB
Formato:: Unknown data format
Descripción:: Anexo 1

Descargar