Actualizado el 21 de Marzo del 2018 (Publicado el 9 de Noviembre del 2017)
915 visualizaciones desde el 9 de Noviembre del 2017
617,9 KB
61 paginas
Creado hace 9a (10/05/2014)
Universidad de Buenos Aires
Facultades de Ciencias
Económicas,
Ciencias Exactas y Naturales e
Ingeniería
Carrera de Especialización en Seguridad Informática
Trabajo Final
Título
Información
Ázzets: Definición de Sistema de Gestión de Activos de
Autor: Juan Alejandro Knight
Tutor: Gustavo Díaz
Cohorte 2010
Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight
Contenido
Resumen ................................................................................................................................ 5
Palabras claves ..................................................................................................................... 5
Propuesta ............................................................................................................................... 6
Introducción ........................................................................................................................ 6
Problema ............................................................................................................................ 6
Objetivos ............................................................................................................................. 7
Alcance ............................................................................................................................... 7
Hipótesis ............................................................................................................................. 7
Gestión de activos de información ..................................................................................... 8
Inventario de activos ......................................................................................................... 8
Clasificación inicial de activos ......................................................................................... 8
Identificación y evaluación de riesgos ........................................................................... 9
Clasificación de riesgos ................................................................................................ 9
Clasificación de controles .......................................................................................... 10
Efectividad de controles ............................................................................................. 11
Mitigación de riesgos .................................................................................................. 11
Clasificación del activo según riesgos ......................................................................... 12
Mapa integral de riesgos ................................................................................................ 13
Justificación del proyecto ................................................................................................... 14
Justificación de la necesidad ......................................................................................... 14
Análisis del entorno del proyecto .................................................................................. 14
Beneficios para el negocio ............................................................................................. 14
Visión del proyecto .............................................................................................................. 16
Visión ................................................................................................................................. 16
Equipo de Trabajo ........................................................................................................... 16
FODA ................................................................................................................................ 16
Análisis del sistema ............................................................................................................ 18
Requerimientos funcionales .......................................................................................... 18
Actores .............................................................................................................................. 21
Análisis de datos ............................................................................................................. 22
Casos de uso ................................................................................................................... 22
Diseño del sistema .............................................................................................................. 25
Modelo de despliegue .................................................................................................... 25
Modelo de procesos ........................................................................................................ 25
Modelo de componentes ................................................................................................ 26
Diagrama de clases ........................................................................................................ 26
2
Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight
Diagramas de secuencia ................................................................................................ 28
Diseño de base de datos ............................................................................................... 30
Prototipo de pantallas ..................................................................................................... 31
Acceso al sistema ....................................................................................................... 31
Administración del sistema ........................................................................................ 32
Activos de información ............................................................................................... 33
Plan de Recuperación ................................................................................................ 34
Siniestros ...................................................................................................................... 35
Gestión de riesgos ...................................................................................................... 35
Gestión de Controles .................................................................................................. 36
Mapa integral de riesgos ............................................................................................ 37
Planificación de controles .......................................................................................... 38
Planificación del Proyecto .................................................................................................. 40
Plan de trabajo ................................................................................................................. 40
Diagrama de WBS ...................................................................................................... 40
Diccionario de WBS .................................................................................................... 40
Planificación de Entregas .............................................................................................. 42
Funcionalidad Completa ................................................................................................ 46
Diagrama de Gantt .......................................................................................................... 47
Earned Value ................................................................................................................... 47
Implementación de EV ............................................................................................... 47
Planificación de EV ..................................................................................................... 48
Conclusiones ....................................................................................................................... 50
Anexo A: Estudio del Mercado .......................................................................................... 51
InvGate ............................................................................................................................. 51
IBM OpenPages .............................................................................................................. 51
FulcrumWay Integrated GRC Management ................................................................ 51
Oracle Enterprise GRC Application Suite .................................................................... 51
TeamConnect GRC ........................................................................................................ 52
Maclear GRC ................................................................................................................... 52
PILAR ................................................................................................................................ 52
Cuadro comparativo ........................................................................................................ 53
Anexo B: Earned Value ...................................................................................................... 56
Métricas de avance ......................................................................................................... 56
Métricas de desvío a corto plazo .................................................................................. 56
3
Especialización en Seguridad Informática – Trabajo Final
Azzets: Definición de Sistema de Gestión de Activos de Información- Juan Alejandro Knight
Métricas de rendimiento .......
Comentarios de: Definición de Sistema de Gestión de Activos de Información (0)
No hay comentarios