Integración de la gestión de seguridad cibernética a la gestión de riesgo empresarial

dc.contributor.advisorCorrales Estrada, Ana Maríaspa
dc.contributor.authorRomo Arango, Eliana Patricia
dc.coverage.spatialMedellín de: Lat: 06 15 00 N degrees minutes Lat: 6.2500 decimal degrees Long: 075 36 00 W degrees minutes Long: -75.6000 decimal degreeseng
dc.creator.degreeMagíster en Administración de Riesgosspa
dc.creator.emailepromoa@eafit.edu.cospa
dc.date.accessioned2022-01-28T23:09:49Z
dc.date.available2022-01-28T23:09:49Z
dc.date.issued2021
dc.descriptionCon los avances tecnológicos llegan nuevas formas de criminalidad asociadas al ciberespacio, lo cual refuerza la necesidad de gestionar los riesgos cibernéticos asociados. Esta investigación buscó profundizar en aspectos que le aporten a la integración de la seguridad cibernética con la ya más establecida gestión de riesgo empresarial. Para ello, se realizó una revisión de literatura sobre gestión de seguridad cibernética, riesgos cibernéticos y gestión de riesgos empresariales; adicionalmente, se utilizó el análisis de casos, cuya muestra abarcó cuatro compañías de un grupo empresarial con presencia en Latinoamérica, perteneciente al Sector Financiero. Se observó que la integración de estas gestiones depende, en gran medida, del apoyo por parte de la Alta Dirección para la habilitación de estrategias y recursos, del conocimiento que las empresas absorben del entorno para adoptar buenas prácticas metodológicas y operativas, y del comportamiento que las personas tienen frente a las amenazas y los riesgos. Se concluyó que para tener una adecuada integración entre la gestión de la seguridad cibernética y la gestión de los riesgos empresariales se requiere de iniciativas que sean habilitadas desde la más alta dirección de la organización y que sean implementadas en todos los niveles, abarcando temas como cultura, conocimiento, metodologías, herramientas, roles y responsabilidades.spa
dc.description.abstractWith technological advances come new forms of crime associated with cyberspace, which increases the need to manage the associated cyber risks. This research pursued to delve into aspects that contribute to the integration of cybersecurity with the already well-established business risk management. To do this, a literature review about Cybersecurity Management, Cyber Risks and Business Risk Management was carried out; additionally, the case analysis method was used, with a sample composed by four companies from Financial Sector, with presence in Latin-America. It was observed that the integration largely depends on the support from senior management profiles for enabling strategies and resources; additionally, on the knowledge that companies absorb from the environment to implement good methodological and operational practices; and from behavior of people against threats and risks. It was concluded to have a proper integration between Cybersecurity Management and Business Risk Management, initiatives supported from the highest management profiles of the organization are required, which need to be implemented at all levels, including topics such as culture, knowledge, methodologies, tools, roles and responsibilities.spa
dc.identifier.ddc658.478 R766
dc.identifier.urihttp://hdl.handle.net/10784/30746
dc.language.isospaspa
dc.publisherUniversidad EAFITspa
dc.publisher.departmentEscuela de Administración. Departamento de Contaduríaspa
dc.publisher.placeMedellínspa
dc.publisher.programMaestría en Administración de Riesgosspa
dc.rightsTodos los derechos reservadosspa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.localAcceso abiertospa
dc.subjectSeguridad cibernéticaspa
dc.subjectRiesgo cibernéticospa
dc.subjectGestión de riesgo empresarialspa
dc.subject.keywordCyber securityspa
dc.subject.keywordCyber riskspa
dc.subject.keywordEnterprise risk managementspa
dc.subject.lembADMINISTRACIÓN DE RIESGOSspa
dc.subject.lembTOMA DE DECISIONESspa
dc.subject.lembSEGURIDAD DEL PRODUCTOspa
dc.subject.lembSEGURIDAD EN COMPUTADORESspa
dc.subject.lembSEGURIDAD EN BASES DE DATOSspa
dc.subject.lembREDES DE COMPUTADORES - MEDIDAS DE SEGURIDADspa
dc.titleIntegración de la gestión de seguridad cibernética a la gestión de riesgo empresarialspa
dc.typemasterThesiseng
dc.typeinfo:eu-repo/semantics/masterThesiseng
dc.type.hasVersionacceptedVersioneng
dc.type.localTesis de Maestríaspa
dc.type.spaArtículospa

Archivos

Bloque original
Mostrando 1 - 3 de 3
No hay miniatura disponible
Nombre:
ElianaPatricia_RomoArango_2021.pdf
Tamaño:
706 KB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de grado
No hay miniatura disponible
Nombre:
formulario_autorizacion_publicacion_obras.pdf
Tamaño:
262.94 KB
Formato:
Adobe Portable Document Format
Descripción:
Formulario autorización publicación obras
No hay miniatura disponible
Nombre:
carta_aprobacion_trabajo_grado_eafit.pdf
Tamaño:
74.55 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta aprobación trabajo de grado
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
2.5 KB
Formato:
Item-specific license agreed upon to submission
Descripción: