Integración de la gestión de seguridad cibernética a la gestión de riesgo empresarial
| dc.contributor.advisor | Corrales Estrada, Ana María | spa |
| dc.contributor.author | Romo Arango, Eliana Patricia | |
| dc.coverage.spatial | Medellín de: Lat: 06 15 00 N degrees minutes Lat: 6.2500 decimal degrees Long: 075 36 00 W degrees minutes Long: -75.6000 decimal degrees | eng |
| dc.creator.degree | Magíster en Administración de Riesgos | spa |
| dc.creator.email | epromoa@eafit.edu.co | spa |
| dc.date.accessioned | 2022-01-28T23:09:49Z | |
| dc.date.available | 2022-01-28T23:09:49Z | |
| dc.date.issued | 2021 | |
| dc.description | Con los avances tecnológicos llegan nuevas formas de criminalidad asociadas al ciberespacio, lo cual refuerza la necesidad de gestionar los riesgos cibernéticos asociados. Esta investigación buscó profundizar en aspectos que le aporten a la integración de la seguridad cibernética con la ya más establecida gestión de riesgo empresarial. Para ello, se realizó una revisión de literatura sobre gestión de seguridad cibernética, riesgos cibernéticos y gestión de riesgos empresariales; adicionalmente, se utilizó el análisis de casos, cuya muestra abarcó cuatro compañías de un grupo empresarial con presencia en Latinoamérica, perteneciente al Sector Financiero. Se observó que la integración de estas gestiones depende, en gran medida, del apoyo por parte de la Alta Dirección para la habilitación de estrategias y recursos, del conocimiento que las empresas absorben del entorno para adoptar buenas prácticas metodológicas y operativas, y del comportamiento que las personas tienen frente a las amenazas y los riesgos. Se concluyó que para tener una adecuada integración entre la gestión de la seguridad cibernética y la gestión de los riesgos empresariales se requiere de iniciativas que sean habilitadas desde la más alta dirección de la organización y que sean implementadas en todos los niveles, abarcando temas como cultura, conocimiento, metodologías, herramientas, roles y responsabilidades. | spa |
| dc.description.abstract | With technological advances come new forms of crime associated with cyberspace, which increases the need to manage the associated cyber risks. This research pursued to delve into aspects that contribute to the integration of cybersecurity with the already well-established business risk management. To do this, a literature review about Cybersecurity Management, Cyber Risks and Business Risk Management was carried out; additionally, the case analysis method was used, with a sample composed by four companies from Financial Sector, with presence in Latin-America. It was observed that the integration largely depends on the support from senior management profiles for enabling strategies and resources; additionally, on the knowledge that companies absorb from the environment to implement good methodological and operational practices; and from behavior of people against threats and risks. It was concluded to have a proper integration between Cybersecurity Management and Business Risk Management, initiatives supported from the highest management profiles of the organization are required, which need to be implemented at all levels, including topics such as culture, knowledge, methodologies, tools, roles and responsibilities. | spa |
| dc.identifier.ddc | 658.478 R766 | |
| dc.identifier.uri | http://hdl.handle.net/10784/30746 | |
| dc.language.iso | spa | spa |
| dc.publisher | Universidad EAFIT | spa |
| dc.publisher.department | Escuela de Administración. Departamento de Contaduría | spa |
| dc.publisher.place | Medellín | spa |
| dc.publisher.program | Maestría en Administración de Riesgos | spa |
| dc.rights | Todos los derechos reservados | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.local | Acceso abierto | spa |
| dc.subject | Seguridad cibernética | spa |
| dc.subject | Riesgo cibernético | spa |
| dc.subject | Gestión de riesgo empresarial | spa |
| dc.subject.keyword | Cyber security | spa |
| dc.subject.keyword | Cyber risk | spa |
| dc.subject.keyword | Enterprise risk management | spa |
| dc.subject.lemb | ADMINISTRACIÓN DE RIESGOS | spa |
| dc.subject.lemb | TOMA DE DECISIONES | spa |
| dc.subject.lemb | SEGURIDAD DEL PRODUCTO | spa |
| dc.subject.lemb | SEGURIDAD EN COMPUTADORES | spa |
| dc.subject.lemb | SEGURIDAD EN BASES DE DATOS | spa |
| dc.subject.lemb | REDES DE COMPUTADORES - MEDIDAS DE SEGURIDAD | spa |
| dc.title | Integración de la gestión de seguridad cibernética a la gestión de riesgo empresarial | spa |
| dc.type | masterThesis | eng |
| dc.type | info:eu-repo/semantics/masterThesis | eng |
| dc.type.hasVersion | acceptedVersion | eng |
| dc.type.local | Tesis de Maestría | spa |
| dc.type.spa | Artículo | spa |
Archivos
Bloque original
1 - 3 de 3
No hay miniatura disponible
- Nombre:
- ElianaPatricia_RomoArango_2021.pdf
- Tamaño:
- 706 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Trabajo de grado
No hay miniatura disponible
- Nombre:
- formulario_autorizacion_publicacion_obras.pdf
- Tamaño:
- 262.94 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Formulario autorización publicación obras
No hay miniatura disponible
- Nombre:
- carta_aprobacion_trabajo_grado_eafit.pdf
- Tamaño:
- 74.55 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta aprobación trabajo de grado
Bloque de licencias
1 - 1 de 1
No hay miniatura disponible
- Nombre:
- license.txt
- Tamaño:
- 2.5 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción: