Dussan Clavijo, CiroGarcía Bravo, Julio César2020-09-082020-09-082019García Bravo, J. C. (2019). Análisis de Riesgo de la Seguridad Informática en la Organización Centro Misionero Bethesda. Universidad Santiago de Cali.https://repositorio.usc.edu.co/handle/20.500.12421/4073Actualmente el uso de las TI –Tecnologías de la Información desempeña un papel importante en las organizaciones, los activos informáticos toman mayor valor para alcanzar los objetivos empresariales, sin embargo, las amenazas y las vulnerabilidades se han aumentado con la implementación de estas tecnologías, poniendo en riesgo los sistemas de información y los activos informáticos de las organizaciones, por lo cual este documento tiene como objetivo presentar la evaluación de las vulnerabilidades en la infraestructura de TI del CMB, evidenciando las amenazas potenciales identificadas y presentando un informe con las recomendaciones de seguridad informática adecuadas, basadas en la ISO 27001 (Dombora, 2016). Para desarrollar el análisis de riesgo se realizó inicialmente una conferencia sobre la importancia de la seguridad informática en el CMB, después se realizó un Etichal Hacking con el propósito de evaluar la infraestructura de TI, por medio de la herramienta: Proxy Zed Attack –ZAP del Proyecto Abierto de Seguridad en Aplicaciones Web –OWASP y el Manual de la Metodología Abierta de Testeo de Seguridad –OSSTMM; luego a través de encuestas se recolectaron datos en una tabla de información con base a los criterios de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información –MAGERIT, también se realizó una matriz de tratamiento de riesgos identificando así los activos informáticos, su valoración, las amenazas más relevantes, como también la pérdida potencial que puede generar cada amenaza y la probabilidad de impacto; y por último se presentaron los informes dentro de los cuales se ha evidenciado la ausencia del departamento de TI, la falta de capacitación de los empleados en cuanto al tema de seguridad informática y el uso inapropiado de las TI, además de las vulnerabilidades halladas en la infraestructura de la entidad. Por tanto, es necesario aplicar las recomendaciones que brindan las normas ISO 27001 y MAGERIT, con el objetivo de mitigar las amenazas y vulnerabilidades, reduciendo continuamente la probabilidad de incidentes de seguridad (Sharma, 2018).Nowadays, the used of Information Technologies –IT has an important role in companies, IT assets take on greater value to reach the business objectives, however, threats and vulnerabilities have increased with these technologies implementation, putting on risk the information systems and companies' IT assets, whereby the purpose of this document is to present the evaluation of vulnerabilities in IT infrastructure of the CMB, evidencing the potential threats and presenting a report with the appropriate computer security recommendations based on ISO 27000-1 (Dombora, 2016). To develop the risk analysis, a conference talking about how important is the computer security in CMB was given, then, an Ethical Hacking was realize aiming the evaluation the infrastructure of IT through tools like OWASP y OSSTMM; by last, through surveys, data was collected in information tables based on MAGERIT standards, also a risk processing matrix was done, identifying the IT assents, evaluation and more relevant threats, as well as, the potential loss that can generate each threat and probability of impact; finally, they presented a report in which the absence of the IT department has been evidenced, lack of employees training for computer security and correct use, in addition to vulnerabilities found in the infrastructure of this organization, thus, it's necessary to employ the recommendations that provide ISO 27001 and MEGERIT rules, with the objective of mitigate threats and vulnerabilities, reducing the security incident probability (Sharma, 2018).application/pdf23 páginasesAnálisis de RiesgoSeguridad InformáticaEthical HackingActivo InformáticoCiberespacioSistemas de InformaciónCMBThesisAcceso PrivadoReconocimiento 4.0 Internacional (CC BY 4.0)