Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

César A. Yajure-Ramírez, Jairo J. Rojas-Aranguren, Metodología para la evaluación de desempeño de plantas solares fotovoltaicas a través del uso de la ciencia de datos , Revista Tecnológica - ESPOL: Vol. 35 Núm. 1 (2023): VOLUMEN REGULAR (JUN,2023) - Edición abierta multidisciplinaria: Gestión Empresarial, Sostenibilidad e Ingenierías
Ingrid García-de-la-Cruz, Leonardo Chancay-García, Semaforización Inteligente: Un Análisis a los Desafíos en la Implementación de Tecnologías y Algoritmos IoT , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Fabian Carvajal, Esteban Crespo-Martinez, Catalina Astudillo-Rodriguez, Norma Reyes, Aplicación web para la estimulación de las habilidades auditivas en niños , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): VOLUMEN ESPECIAL (OCT,2023) - Las TIC y su impacto en la sociedad
Jorge Maldonado-Mahauad, Diego Moscoso Lozano, Javier Pacheco, Sistema de Recomendación de Cursos en Línea basado en el Perfil de Competencias TIC del Docente , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Diana Encalada Jumbo, Livia Chamba-González, Milenny Soto-Alvarado, Tituaña-Castillo, ¿Qué influye en el uso de Apps? Un estudio en el contexto de la pandemia COVID-19, en Loja-Ecuador , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Carla Fernández Solís, Gloria de Lourdes Solís, Mario Fernández Ronquillo, Percepción de los Roles de Pareja en lo Laboral y Doméstico como Resultado de las Diferencias de Género , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): VOLUMEN REGULAR (JUN,2021) - Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
Christopher Páramo Suárez, Valentina Ramos Ramos, Diferencias de género en jóvenes universitarios del Ecuador, de acuerdo con sus intereses y capacidades para emprender , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Andy Fabricio Vega León, Revisión al Desarrollo de la Tecnología de Radio Cognitiva en Bandas VHF – UHF en el Ecuador , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): VOLUMEN REGULAR (JUN,2020) - Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias
Rotimi Peter Oye, Katherine Salvador-Cisneros, Mejora de las habilidades comunicativas orales de estudiantes de inglés con mensajes de voz y vídeos cortos , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
Juan-Sebastián Toledo, Juan-Fernando Lima, María-Inés Acosta-Urigüen, Marcos Orellana, Modelo de Visualización de Datos de Juegos Serios de Atención y Memoria Cognitiva , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): VOLUMEN ESPECIAL (OCT,2023) - Las TIC y su impacto en la sociedad

También puede Iniciar una búsqueda de similitud avanzada para este artículo.