Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

José Luis Jines Muñoz, Heinz Terán Mite, Evaluación del Derrame de Crudo de la Línea de Alta Presión de Pozo Sacha SA-78 en el Oriente Ecuatoriano, aplicando Métodos Analíticos de Flujo en Medios Porosos (Ecuaciones de Darcy y Difusividad) , Revista Tecnológica - ESPOL: Vol. 23 Núm. 1 (2010): Ciencias Naturales y Medio Ambiente
Florian Bikard, Benjamin Karp, Yu Huang , Políticas de Refugiados Ancestrales revisadas con el Acervo de Derecho Internacional de la Actualidad , Revista Tecnológica - ESPOL: Vol. 34 Núm. 1 (2022): VOLUMEN ESPECIAL (MAR,2022) - Retos y Soluciones a la Migración Global: Un enfoque interdisciplinario
Fabricio Echeverría Briones, Aplicación del método Newton-Raphson por polinomio cúbicos usando el método Tartaglia-Cardano , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Juan José Oliveira Maurera, Ingeniería de requisitos para un Sistema de Gestión de Historias Clínicas , Revista Tecnológica - ESPOL: Vol. 29 Núm. 1 (2016): Tecnología, Ciencias Sociales y Ciencias Naturales
Claudio Esteban Sánchez Jáuregui, Rosales Medina María Fernanda, Modelo de hidrólisis de lactosa para fermentación láctica en una base probiótica y simbiótica , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles
Luis-Alberto Jumbo-Flores, Pablo Quezada, Análisis de Tecnologías Web OpenSource para la Visualización de Datos Aplicando Grafos , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
Juan José Oliveira Maurera, Moises Camacho, Sistema de detección de arena en las líneas provenientes de los pozos productores de crudo en un campo petrolero , Revista Tecnológica - ESPOL: Vol. 31 Núm. 1 (2018): Ciencia y Tecnología
T. Torres, M. Rodríguez, Evaluación Ergonómica de Puestos de Trabajo de la Industria Pesquera del Ecuador , Revista Tecnológica - ESPOL: Vol. 20 Núm. 1 (2007): Aplicaciones Ingenieriles
Andy Fabricio Vega León, Kleber Morillo Aguilar, Christian Campoverde, Luis Rodríguez Montoya, Smart UNL: un Concepto de Universidad Inteligente , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): VOLUMEN REGULAR (JUN,2021) - Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
Carlos Panchi, Carlos Egas Acosta, Diagramas de estados para la conversión del protocolo MQTT-SN a MQTT utilizando UML , Revista Tecnológica - ESPOL: Vol. 34 Núm. 3 (2022): VOLUMEN ESPECIAL (NOV,2022) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2022

También puede Iniciar una búsqueda de similitud avanzada para este artículo.