Corredor, Felipe AndrésFranco, Diana CristinaIzquierdo Dussan, Diego FernandoPiñeros Mondragon, Briayan Andrey2024-05-072024-05-072017Izquierdo Dussan, D. y Piñeros Mondragón, B. (2017). Construcción de software para la gestión de seguridad de la información orientado a PYMES del departamento del Meta [Trabajo de grado, Universidad de los Llanos]. Repositorio digital Universidad de los Llanos.https://repositorio.unillanos.edu.co/handle/001/3351Incluye figuras y tablas.Según lo establecido por la Organización Internacional de Estándares (ISO) en su estándar 27001, la seguridad de la información se enfoca en “…proteger los activos de información y minimizar su riesgo ante amenazas…”. Es por ello que en la industria se disponen de estándares específicos que definen metodologías y buenas prácticas para la gestión del riesgo, como son ISO 27005, ISO 31000, Magerit, Octave, entre otros. Esto contrasta con el contexto actual, donde las organizaciones pequeñas y medianas no cuentan con el suficiente recurso humano, económico o tecnológico para asumir de manera formal una metodología de gestión de riesgos organizacionales que les permita mitigar riesgos sobre procesos y amenazas tecnológicas en su infraestructura de Tecnologías de la información (TI). Por tal razón; este proyecto asumirá este reto y generará una alternativa de solución, verificada en el contexto de la gestión de riesgos y amenazas tecnológicas, a través de un software orientado a la web, basado en las NTC-ISO/IEC 27005, NTC-ISO 31000 y desarrollado con software libre, que apoye la gestión de riesgos de la seguridad de la información en las organizaciones, construido sobre módulos de seguridad para la información, manteniendo la confidencialidad, la disponibilidad, integridad y el no repudio, de tal forma que las empresas de la región puedan utilizarlo de manera segura para apoyar su gestión de riesgos de seguridad y disminuir los costos que esta labor implica.As established by the International Organization for Standardization (ISO) in its 27001 standard, information security focuses on "... protecting information assets and minimizing their risk from threats ...” That is why the industry has specific standards that define methodologies and good practices for risk management, such as ISO 27005, ISO 31000, Magerit, Octave, among others. This contrasts with the current context, where small and medium-sized organizations do not have the human, economic or technological resources to formally assume an organizational risk management methodology that allows them to mitigate risks of technological processes and threats in their infrastructure. Information (IT). For this reason, this project will assume this challenge and generate an alternative solution, proven in the context of risk management and technological threats, through web-oriented software, based on ISO 27005 and ISO 31000 standards and developed With free software, which supports the management of information security risks in organizations, built on security modules for information, maintaining confidentiality, availability, integrity and non-repudiation, such that companies The Safe Way region to support its management of security risks and reduce the costs that this implies labor.Resumen del proyecto. -- Abstract. -- Introducción. -- Objetivos. -- Objetivo general RISMATT. -- Planteamiento del problema. -- Descripción del problema. -- Justificación. -- Marco referencial. -- Marco referencial y estado del arte. -- Tecnologias y lenguajes de desarrollo. -- Lenguajes de programación. -- Librerías. -- Framework. -- Tecnologías. -- Sistema de control de versiones. -- Servidor web. -- Sistema de gestión de base de datos. -- Administrador de base de datos. -- Arquitectura de rismatt. -- Metodología de desarrollo. -- Fase de planificación. -- Perfiles para uso de la aplicación. -- Herramientas utilizadas. -- Especificación de requerimientos. -- Fase de diseño. -- Diagrama de caso de uso. -- Diagrama de clases. -- Fase de codificación. -- Estructura interna del proyecto. -- Fase de pruebas. -- Fase de elaboración de libros. -- Manual técnico. -- Manual de usuario. -- Conclusiones. -- Referencias.57 páginasapplication/pdfspaDerechos Reservados - Universidad de los Llanos, 2017Trabajo de grado - PregradoAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)info:eu-repo/semantics/openAccessGestión de riesgosNTC-ISO/IEC 27005NTC-ISO 31000Seguridad de la informaciónRisk managementNTC-ISO 31000Information securityNTC-ISO / IEC 27005Universidad de los LlanosRepositorio digital Universidad de los Llanoshttps://repositorio.unillanos.edu.co/http://purl.org/coar/access_right/c_abf2