Maestría en Seguridad de la Información

URI permanente para esta colecciónhttps://ridum.umanizales.edu.co/handle/20.500.12746/6685

Cada vez más las empresas, el Estado y las personas están conectados en línea para realizar múltiples transacciones y dependen de que la información que se está suministrando y consultando cumplan con los tres pilares básicos de la seguridad: la confidencialidad, la integridad y la disponibilidad. La Maestría en Seguridad de la Información es un programa de alto nivel que pretende preparar a los futuros magísteres para los retos de la seguridad de la información, donde la información, el software y la infraestructura tecnológica deben estar bien protegidos para minimizar los riesgos por los diferentes vectores de ataques.

Examinar

Envíos recientes

Mostrando 1 - 6 de 6
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2024
    Diseño del sistema de gestión de seguridad de la información para el Instituto de Investigaciones Ambientales del Pacífico
    Lloreda Mosquera, Jimmy Geovanny; Mejía Lobo, Mauricio; Director
    El propósito de este trabajo de investigación fue desarrollar un Sistema de Gestión de Seguridad de la Información específicamente diseñado para el Instituto de Investigaciones Ambientales del Pacífico. Para este fin, se consideraron las directrices establecidas en el estándar ISO 27001:2022 y el Modelo de Seguridad y Privacidad de la Información del MinTIC. Se hizo un análisis del estado inicial de la protección de la información en la institución, para elaborar una política de seguridad de la información acorde con la misión del Instituto. Se aplicó una metodología para la identificación de los activos de información y sus respectivos riesgos, aprovechando diversas herramientas, controles y procesos para obtener la declaración de aplicabilidad dentro de la entidad. Como resultado, se obtuvo una línea base que describe la situación de la entidad en términos de cumplimiento de los estándares de seguridad con respecto a los activos de información identificados, clasificados y evaluados. Además, se formuló una política de seguridad que ha sido adoptada por la entidad y que contribuye a mitigar los riesgos, amenazas y vulnerabilidades identificados dentro del Instituto.
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2024
    Plan de implementación de un laboratorio de informática forense caso de estudio Universidad Tecnológica de Pereira UTP
    Aguirre Arias, Biviana Yulieth; Cano Ramírez, Julio César; Director
    La informática forense es una rama de la ciencia forense que se encarga de la presentación, análisis y recolección de pruebas digitales para ser utilizadas en casos judiciales. En Colombia, la delincuencia informática ha ido en aumento en años recientes, esto ha generado la necesidad de contar con expertos en informática forense capaces de recolectar y analizar pruebas digitales para ser utilizadas en la investigación y enjuiciamiento de delitos cibernéticos. Los laboratorios forenses en Colombia son fundamentales para mejorar la capacidad de investigación de delitos informáticos. A pesar de su importancia, en Colombia no existen suficientes laboratorios de informática forense que puedan hacer frente a la creciente demanda de análisis de evidencia digital. Por tal motivo, este trabajo de investigación se planteó el objetivo de plantear el diseño de un laboratorio de informática forense adecuado para contribuir con las necesidades actuales de seguridad informática en Colombia y cuya aplicación será en la Universidad Tecnológica de Pereira.
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2024
    Modelo de seguridad y privacidad de la información (MSPI) de la E.S.E. Hospital Universitario San Rafael de Tunja (HUSRT)
    Gayón Acevedo, Israel Camilo; Valencia Duque, Francisco Javier; Asesor
    La información es sin duda el activo más importante de cualquier organización pública o privada en el siglo XXI, de allí, entonces que protegerla deberá ser una de las razones de ser de la organización y para ello se hace vital entender ¿cómo? y ¿con qué recursos puede lograrse? El presente proyecto tiene como objetivo definir un Modelo de Gestión de Seguridad de la Información que se implemente hasta la Declaración de Aplicabilidad de los Controles aprobados por la Entidad, alineado con la norma ISO 27001 bajo el Modelo de Privacidad y Seguridad de la Información -MPSI- del Ministerio de Tecnologías de la Información y las Comunicaciones -MinTIC- para la E.S.E. Hospital Universitario San Rafael de Tunja (HUSRT). Para tal fin, se determinará el estado actual de la gestión de la seguridad y privacidad de la información al interior de la entidad, identificando su estado de madurez, donde posteriormente se implementará la identificación de los Activos de Información con Criticidad Alta, la Gestión de los Riesgos y estableciendo los Controles de Seguridad y Privacidad de la Información aprobados en la Declaración de Aplicabilidad.
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2024
    Pruebas de seguridad a nivel de radio (Espectro 915 MHz), en dispositivos LPWA (LoRa)
    Rojas Giraldo, Michael Alejandro; Correa Ortiz, Luis Carlos; Director
    Debido a la evolución de nuevas tecnologías inalámbricas que ayuden a solucionar problemas cotidianos de transporte de información a largas distancias y a la vez que requieran bajos consumos energéticos, se busca estudiar posibles falencias de seguridad de la información en dispositivos LPWA (LoRa), tecnología utilizada en aplicaciones de Internet de las Cosas (IoT). Tomando como componente fundamental la transmisión de radio en capas inferiores del modelo OSI, capturando información a base de un monitor que detecta y captura los datos dentro de una topología básica de comunicación, utilizando un hardware básico, que permita validar si es posible identificar amenazas y vulnerabilidades que pueden comprometer la integridad, disponibilidad y confidencialidad de los datos transmitidos.
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2023
    Diseño del sistema de gestión de seguridad de la información, basado en el - MSPI -, Dirección Territorial de Salud de Caldas
    Henao Pereira, Juan Pablo; Betancourt Correa, Carlos; Director
    Este trabajo busca realizar el diseño del sistema de gestión de seguridad de la información SGSI, basado en las buenas prácticas del modelo de seguridad y privacidad de la información MSPI de MINTIC, para proporcionar apoyo en la gestión de los activos de información, así como en la clasificación y valoración de las amenazas que podrían afectar las operaciones estratégicas de la Dirección Territorial de Salud de Caldas.
  • Miniatura
    ÍtemAcceso Abierto
    info:eu-repo/semantics/masterThesis2022
    Diseño de una propuesta metodológica para la implementación de Sistemas de Gestión de Seguridad en Collective Mining Limited Sucursal Colombia
    Murillo Rodriguez, Felipe Albetto; Director
    La información en esta nueva era tecnológica en Colombia ha adquirido un gran valor para las organizaciones, hasta el punto de convertirse en un activo más para las empresas pequeñas en el país (PYMES), generando la necesidad legal y organizacional de mantenerla segura por medio de los tres pilares, Confidencialidad, Integridad y disponibilidad. Para solucionar esta necesidad, existen componentes y lineamientos basados en la norma ISO 27001 los cuales plantean como objetivos diseñar, ejecutar, monitorear y controlar un sistema de gestión de seguridad de la información.