El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001
Resumen
DESCARGAS
Los datos de descarga aún no están disponibles.
Cómo citar
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. (2015). Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456
Artículos similares
- John P. Medrano-Colorado, Xavier Quiñonez-Ku, Calidad de servicio del soporte técnico utilizando el modelo SERVPERF y el marco ITSQM , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
- Carmen Padilla Vargas, Mariana Moyano, Mario Chong Chong, Propuesta de mejora en la dirección de proyectos en una empresa de saneamiento , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
- Nelson Herrera Herrera, Nelson Salgado Reyes, Evaluación de sitios turísticos mediante análisis de sentimientos de comentarios emitidos por usuarios en redes sociales , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
- Pablo Xavier Molina Narváez, Marcos Orellana, Juan-Fernando Lima, Jorge Luis Zambrano-Martinez, Vigilancia Inteligente del Comercio Exterior: Detección de Anomalías en las Importaciones del Ecuador con Minería de Datos , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
- Iván Alfonso Moreira Moreira, Marlon Navia Mendoza, Jorge Parraga-Alava, El derecho informático y la influencia en los sistemas de información: un análisis bibliográfico bajo la perspectiva jurídica y tecnológica en Ecuador , Revista Tecnológica - ESPOL: Vol. 36 Núm. 1 (2024): VOLUMEN REGULAR (JUL,2024) - Avances en Investigación Científica Aplicada: De la Tecnología Digital a los Retos Energéticos y Sociales
- Víctor Samaniego Galindo, Iván Palacios Serrano, José Placencia León, Milton Muñoz Calle, Santiago González Martínez, Juan Jiménez Pacheco, Análisis de métodos OMA para la extracción de parámetros modales sobre edificios existentes , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
- Jorge Maldonado-Mahauad, Felipe Mendieta, Carlos Muñoz, MoTE: Desarrollo de una Herramienta Informática para el Monitoreo del Compromiso Estudiantil , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
- Irma Abrigo Córdova, Víctor Pinzón-Pinzón, Cambios en la estructura de financiamiento: caso florícola ecuatoriana , Revista Tecnológica - ESPOL: Vol. 35 Núm. 1 (2023): VOLUMEN REGULAR (JUN,2023) - Edición abierta multidisciplinaria: Gestión Empresarial, Sostenibilidad e Ingenierías
- Lorenzo J. Cevallos-Torres, Estefanía Priscila Rocha Tamayo, Carlos Alfredo Villarreal Vásquez, Jimmy Ignacio Sornoza Moreira, Análisis de la Gestión de Movilidad Vehicular Urbana utilizando Mapas Cognitivos Difusos , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): VOLUMEN REGULAR (JUN,2020) - Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias
- Wilson Chango Sailema, Teresa Olivares, Francisco Delicado, Topologías en el Internet de las Cosas Médicas (IoMT), revisión bibliográfica , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
También puede Iniciar una búsqueda de similitud avanzada para este artículo.