Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

Darwin Aguilar, Paola León, Diego Rojas, Estudio comparativo basado en la simulación de escenarios entre los protocolos de encaminamiento SAODV y AODV , Revista Tecnológica - ESPOL: Vol. 29 Núm. 1 (2016): Tecnología, Ciencias Sociales y Ciencias Naturales
Luis Cristóbal Cedeño Valarezo, Jessica Johanna Morales Carrillo, Mayra Alejandra Dávila Muñoz, Gema Vanessa Párraga Andrade, Análisis de Riesgos tecnológicos en la cooperativa de ahorro y crédito Calceta Limitada , Revista Tecnológica - ESPOL: Vol. 29 Núm. 1 (2016): Tecnología, Ciencias Sociales y Ciencias Naturales
Jorge Gabriel Cruz Guzñay, Washington Adrián Velásquez Vargas, Implementación de sistema de seguridad y monitoreo de acceso con dispositivos RFID , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles
HELEN RODRIGUEZ S., BORIS X. VINTIMILLA, ROBERT VERA S., Detección y extracción de placas de vehículos en señales de video , Revista Tecnológica - ESPOL: Vol. 25 Núm. 1 (2012): Aplicaciones Ingenieriles
Santiago Cuenca, Henry Patricio Paz Arias, Wilman Merino, Sistema inteligente con base en juegos abstractos para el desarrollo de la inteligencia humana , Revista Tecnológica - ESPOL: Vol. 28 Núm. 1 (2015): Aplicaciones Ingenieriles
Christian Vera Estrada, Aplicación de Ciberseguridad cuántica en la seguridad de puertos de comunicación de la IoT , Revista Tecnológica - ESPOL: Vol. 36 Núm. 2 (2024): VOLUMEN REGULAR (DIC,2024) - Sección Abierta Multidisciplinaria Soluciones para un Futuro Sostenible: Innovación, Educación y Seguridad, Sección Especial Reportes Técnicos: 1er Simposio de Auditoría y Asesoría Reflexiones desde el Contexto Educativo Ecuatoriano
Lourdes Paredes, Gonzalo Allauca Peñafiel, Gloria Arcos, José Guerra, Marcelo Allauca, Estudio del impacto del uso del sistema de control de versiones GitHub como herramienta de monitoreo y evaluación académica de trabajos colaborativos en instituciones de educación superior , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Edwin F. Boza, Cristina L. Abad, YCSB-replay: Framework de evaluación realista de bases de datos de clave-valor , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Nelson Esteban Salgado Reyes, Hector Sánchez Santamaría, Mercedes Rico Garcia, Evaluación de la metodología y prácticas educativas mediante el uso de plataformas virtuales para el aprendizaje del inglés. Análisis de caso del instituto de idiomas de la Universidad Tecnológica Equinoccial de la ciudad de Quito , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Pietro Corapi, Nedin Nuñez Neira, Regionalización de las Curvas de Intensidad-Duración-Frecuencia (IDF) en las Provincias de Santa Elena y Manabí , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías

También puede Iniciar una búsqueda de similitud avanzada para este artículo.