Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). https://rte.espol.edu.ec/index.php/tecnologica/article/view/456

Artículos similares

Carlos Alberto Espinosa-Pinos, Juan Carlos Villota-Zambrano, Héctor Alberto Luzuriaga-Jaramillo, Algoritmo para Clasificar la Resolución de Conflictos en Aspirantes Automotrices , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): VOLUMEN ESPECIAL (OCT,2023) - Las TIC y su impacto en la sociedad
Alex Xavier Jerves Cobo, Estabilización Consistente de la Solución Mediante Elementos Finitos de la Ecuación de Advección-difusión-reacción , Revista Tecnológica - ESPOL: Vol. 23 Núm. 3 (2010): Aplicaciones Ingenieriles
Hiovanis Castillo Pantoja, Ángel Infante Haynes, Roberto Pérez Rodríguez, Ricardo Ávila Rondón, Aplicación de Fuzzy-AHP y COPRAS en la selección de la mejor alternativa para el maquinado a alta velocidad de estructuras delgadas en aleaciones de aluminio Al 5083 , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
José Medina Crespo, Virtualización de las asignaturas de estudios generales en la formación universitaria. Propuesta de concepción teórico-metodológica para su aplicación , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
Luis Eduardo Peñafiel Chang, Gisella Beatriz Camelli, Coordinación de Política Económica mediante el estudio de la Relación Dinámica-Macroeconómica de la cartera de morosidad de consumo del Ecuador en el periodo 2009-2019 , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): VOLUMEN REGULAR (JUN,2020) - Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias
Néstor Rafael Salinas Buestán, Emily Tamara Miranda Briones, Ángel Iván Torres Quijije, Diego Fernando Intriago Rodríguez, Diego Patricio Peña Banegas, Implementación de un Dispositivo Inteligente para la Asistencia de Personas con Discapacidad Visual en Entornos Universitarios , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Orlando Chancay, Telmo Haro, Miguel Yapur, Ronald Alvarado, María Pastor, Francis Loayza, Nuevo Biomarcador en la Enfermedad de Parkinson Mediante el Análisis y Cuantificación de Lesiones Cerebrales en Secuencias Flair Obtenidas por Resonancia Magnética (ACL-Tool) , Revista Tecnológica - ESPOL: Vol. 28 Núm. 5 (2015): CACIED 2015: Segunda Edición del Congreso Andino de Computación, Informática y Educación
M. Fernández, M. Olivares, Evaluación de una Política de Intervención en VIH/SIDA a través del Análisis de Correspondencias , Revista Tecnológica - ESPOL: Vol. 21 Núm. 1 (2008): Ciencias Naturales y Medio Ambiente
Mario Esteban Alpizar Rodríguez, Revisión sistemática de instrumentos de medición de competencias digitales de docentes universitarios en carreras de Enseñanza de Inglés , Revista Tecnológica - ESPOL: Vol. 36 Núm. 2 (2024): VOLUMEN REGULAR (DIC,2024) - Sección Abierta Multidisciplinaria Soluciones para un Futuro Sostenible: Innovación, Educación y Seguridad, Sección Especial Reportes Técnicos: 1er Simposio de Auditoría y Asesoría Reflexiones desde el Contexto Educativo Ecuatoriano
Jorge Maldonado-Mahauad, Diego Moscoso Lozano, Javier Pacheco, Sistema de Recomendación de Cursos en Línea basado en el Perfil de Competencias TIC del Docente , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024

También puede Iniciar una búsqueda de similitud avanzada para este artículo.