Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). http://200.10.147.88/index.php/tecnologica/article/view/456

Artículos similares

Lorenzo J. Cevallos-Torres, Estefanía Priscila Rocha Tamayo, Carlos Alfredo Villarreal Vásquez, Jimmy Ignacio Sornoza Moreira, Análisis de la Gestión de Movilidad Vehicular Urbana utilizando Mapas Cognitivos Difusos , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): VOLUMEN REGULAR (JUN,2020) - Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias
Wilson Chango Sailema, Teresa Olivares, Francisco Delicado, Topologías en el Internet de las Cosas Médicas (IoMT), revisión bibliográfica , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
María Daniela González, Darío Xavier Zhiña, Alexandra Guanuchi-Quito, Alex Avilés-Añazco, Comparación de metodologías para la predicción del caudal mediante los índices de teleconexión. Caso de estudio: Cuenca del río Paute , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): VOLUMEN ESPECIAL (OCT,2023) - Las TIC y su impacto en la sociedad
Alex Caizapanta González, Análisis comparativo de Sistemas de Detección de Intrusos (IDS) en entornos universitarios , Revista Tecnológica - ESPOL: Vol. 34 Núm. 3 (2022): VOLUMEN ESPECIAL (NOV,2022) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2022
Víctor Martin Pérez Moreno, Metodología para administración de falla, desgaste y obsolescencia en gestión de activos industriales , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
Juan José Oliveira Maurera, César Omar Estaba Hernández, Modelo de Mantenimiento Centrado en Confiabilidad para Plataformas de Telecomunicaciones y Transmisión de Datos , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): VOLUMEN REGULAR (JUN,2021) - Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
Diego Fernando Avila Pesantez, Juana Karina Arellano Aucancela, Alberto Leopoldo Arellano Aucancela, Carmen Elena Mantilla, Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP , Revista Tecnológica - ESPOL: Vol. 30 Núm. 3 (2017): Tecnología, Ciencias Sociales y Ciencias Naturales
Andrés Teodoro Calle Clavijo, Luis Tonon-Ordóñez, Marcos Orellana, Minería Visual de Datos para la Toma de Decisiones Estratégicas en Importaciones , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Alex Fabián Guamán-Chango, Evelyn Cristina Faican-Jiménez, Ana Cecilia Villa-Parra, Diseño de un Software para Apoyar tareas de Mantenimiento de Equipos de Laboratorio Clínico , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): VOLUMEN ESPECIAL (OCT,2023) - Las TIC y su impacto en la sociedad
Eduardo Xavier Chica Bermudez, Análisis de costo total de propiedad (TCO) en un proyecto/inversión TI para el modelo tradicional y su comparación con la implementación en nube pública (IAAS) para las empresas ecuatorianas , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): VOLUMEN REGULAR (JUN,2020) - Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias

También puede Iniciar una búsqueda de similitud avanzada para este artículo.