El presente trabajo está orientado a realizar un análisis de
riesgos de un sistema de información geográfica, en el que
se tratan las técnicas de seguridad de la norma ISO/IEC
27001:2005, y la gestión de riesgos de la seguridad de la
norma ISO 27005.
Objetivo General: Identificar las vulnerabilidades, amenazas y riesgos en los
sistemas de información geográfica
Objetivos Específicos: Diseñar una matriz de análisis de riesgos para detectar las
amenazas y debilidades en los sistemas de información
geográfica.
Investigar sobre los diferentes planes de tratamiento y las
definiciones de políticas para contrarrestar las
vulnerabilidades, riesgos y amenazas de los sistemas de
información geográfica.
Documentar cuales son los avances de los sistemas de
información geográfica en Colombia.
Proceso de gestión del riesgo:
Rango valores nivel de Impacto:
Análisis de Impacto GIS:
Actualmente con el uso masivo de los sistemas GIS y GPS, se
ha hecho prioritario conocer qué tan vulnerables pueden ser y
qué impacto tendrían por el tipo de información que obtienen y
almacenan para sus diferentes usos, y así poder definir los
planes de mitigación para reducir su vulnerabilidad.
• Análisis de Impacto GPS:
• Valoración de Riesgos GIS
Valoración de Riesgos GPS
62%
38% Portatiles y/o Computadoras
Equipos de Topografía
5%
26%
5%
10% 11%
16%
11%
5%
11% Portátil
Computador
Servidor
Informática/soporte interno
Soporte Técnico Externo
Bases de Datos Internos
Respaldos
Sistemas de Autenticación
Navegación en Internet
Elaborado por:
Angela Dayana Rojas Mora
Duvan Ernesto Castro Bolaños
Fu
ncio
na
mie
nto
Info
rma
ció
n G
eo
grá
fica
y
la I
nfr
ae
str
uctu
ra
Co
lom
bia
na
de
Da
tos
Esp
acia
les –
IC
DE