Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

Miguel Yapur, Leonor Delgado Plaza, Karina Reyes Figueroa, Diseño de un Software basado en el Estándar DICOM para Adquisición, Almacenamiento y Transmisión de Imágenes en Telemedicina , Revista Tecnológica - ESPOL: Vol. 24 Núm. 2 (2011): Aplicaciones Ingenieriles
César A. Yajure Ramírez, Uso de algoritmos de aprendizaje automático para analizar los datos de energía eléctrica facturada en la Región Metropolitana de Chile durante el período 2015-2021 , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
Rene Guaman-Quinche, Hernan Torres-Carrion, Seguridad en Aplicaciones web para Sistemas de Gestión Académica , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
August Gächter, Trabajadores migrantes y discriminación: realidades, amenazas y remedios , Revista Tecnológica - ESPOL: Vol. 34 Núm. 1 (2022): VOLUMEN ESPECIAL (MAR,2022) - Retos y Soluciones a la Migración Global: Un enfoque interdisciplinario
Kleber F. Barcia Villacreses, Metodología para identificar y eliminar desperdicio en ambientes de oficina , Revista Tecnológica - ESPOL: Vol. 18 Núm. 1 (2005): Ciencias Naturales y Medio Ambiente
Antonio Silva Sprock, Cesar Ponce Gallegos, Evaluación del Método para el Desarrollo de Objetos de Aprendizaje, basado en Estilos de Aprendizaje: MeLOTS , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Florian Bikard, Benjamin Karp, Yu Huang , Políticas de Refugiados Ancestrales revisadas con el Acervo de Derecho Internacional de la Actualidad , Revista Tecnológica - ESPOL: Vol. 34 Núm. 1 (2022): VOLUMEN ESPECIAL (MAR,2022) - Retos y Soluciones a la Migración Global: Un enfoque interdisciplinario
Fabricio Echeverría Briones, Aplicación del método Newton-Raphson por polinomio cúbicos usando el método Tartaglia-Cardano , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Juan José Oliveira Maurera, Ingeniería de requisitos para un Sistema de Gestión de Historias Clínicas , Revista Tecnológica - ESPOL: Vol. 29 Núm. 1 (2016): Tecnología, Ciencias Sociales y Ciencias Naturales
Claudio Esteban Sánchez Jáuregui, Rosales Medina María Fernanda, Modelo de hidrólisis de lactosa para fermentación láctica en una base probiótica y simbiótica , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles

También puede Iniciar una búsqueda de similitud avanzada para este artículo.