Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

Néstor Rafael Salinas Buestán, Nicole Roxana Briones Yepez, Steveen Isaias Quiroz Nieves, Diego Patricio Peña Banegas, Yadyra Monserrath Ortíz González, Caracterización y Análisis de la Calidad del Agua en Entornos Urbanos mediante la implementación de un Sistema Embebido con Tecnología IoT , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Vicente Merchán Rodríguez, Estrategia de evaluación de calidad de datos orientados a Web en sistemas de soporte a negocios de interconexión , Revista Tecnológica - ESPOL: Vol. 28 Núm. 1 (2015): Aplicaciones Ingenieriles
William Hermel Astudillo Quituisaca, Priscila Cedillo, Marcos Orellana, Extracción de Palabras Clave de Ciberacoso de Textos Breves: un Enfoque de Aprendizaje Automático , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Nelson Esteban Salgado Reyes, Hector Sánchez Santamaría, Mercedes Rico Garcia, Evaluación de la metodología y prácticas educativas mediante el uso de plataformas virtuales para el aprendizaje del inglés. Análisis de caso del instituto de idiomas de la Universidad Tecnológica Equinoccial de la ciudad de Quito , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Pietro Corapi, Nedin Nuñez Neira, Regionalización de las Curvas de Intensidad-Duración-Frecuencia (IDF) en las Provincias de Santa Elena y Manabí , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
Juan José Oliveira Maurera, José Esteban López Hernández, Enfoque ASD-DSDM: Nuevo marco para el desarrollo de software bajo filosofía ágil , Revista Tecnológica - ESPOL: Vol. 27 Núm. 1 (2014): Aplicaciones Ingenieriles
Paúl Andrés Patiño León, Byron Gutiérrez García, Brandon Llivisaca , Marcos Orellana, Priscila Cedillo, Comparando técnicas de minería de datos en un centro de emergencias , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
Miguel Ángel Enríquez, Diseño de un biodigestor de excretas animales en la comunidad El Calvario, parroquia Veracruz, cantón Pastaza, Ecuador , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
Brayan Vique, Carlos Bayas, Martin Escobar, Adrian Infante, Allison Proaño, Comparación de modelos de propagación de radio en cinco celdas de cobertura LTE de Riobamba , Revista Tecnológica - ESPOL: Vol. 34 Núm. 3 (2022): VOLUMEN ESPECIAL (NOV,2022) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2022
EDGAR ROLANDO MORALES CALUÑA, Una experiencia personal: Google Drive para el portafolio virtual docente-estudiante en la docencia universitaria , Revista Tecnológica - ESPOL: Vol. 28 Núm. 2 (2015): Tecnología, Ciencias Sociales y Agricultura

También puede Iniciar una búsqueda de similitud avanzada para este artículo.