El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001
Resumen
DESCARGAS
Los datos de descarga aún no están disponibles.
Cómo citar
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. (2015). Revista Tecnológica - ESPOL, 28(5). http://200.10.147.88/index.php/tecnologica/article/view/456
Artículos similares
- Víctor Martin Pérez Moreno, Metodología para administración de falla, desgaste y obsolescencia en gestión de activos industriales , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
- Juan José Oliveira Maurera, César Omar Estaba Hernández, Modelo de Mantenimiento Centrado en Confiabilidad para Plataformas de Telecomunicaciones y Transmisión de Datos , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
- Diego Fernando Avila Pesantez, Juana Karina Arellano Aucancela, Alberto Leopoldo Arellano Aucancela, Carmen Elena Mantilla, Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP , Revista Tecnológica - ESPOL: Vol. 30 Núm. 3 (2017): Tecnología, Ciencias Sociales y Ciencias Naturales
- Alex Fabián Guamán-Chango, Evelyn Cristina Faican-Jiménez, Ana Cecilia Villa-Parra, Diseño de un Software para Apoyar tareas de Mantenimiento de Equipos de Laboratorio Clínico , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): Las TIC y su impacto en la sociedad
- Eduardo Xavier Chica Bermudez, Análisis de costo total de propiedad (TCO) en un proyecto/inversión TI para el modelo tradicional y su comparación con la implementación en nube pública (IAAS) para las empresas ecuatorianas , Revista Tecnológica - ESPOL: Vol. 32 Núm. 1 (2020): Ingenierías, Tecnologías de la Información y Ciencias Sociales Multidisciplinaridad en la Publicación de Ciencias
- Patricio Fajardo Cárdenas, Ariel Bravo, Andrés Auquilla, Paúl Vanegas, Plataforma para Análisis de Mercado a través de Datos de Redes Sociales , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
- Cristóbal Jonathan Ríos Simancas, Genoveva Suing-Albito, Blanca Lucía Iñiguez Auquilla, Prototipo de herramienta web para la intervención y estimulación psicopedagógica de niños con TDAH , Revista Tecnológica - ESPOL: Vol. 36 Núm. 1 (2024): Avances en Investigación Científica Aplicada: De la Tecnología Digital a los Retos Energéticos y Sociales
- Juan José Peralta Vásconez, Carlos Andrés Narváez Ortiz, Marcos Patricio Orellana Cordero, Paúl Andrés Patiño León, Priscila Cedillo Orellana, Evaluación del reconocimiento de voz entre los servicios de Google y Amazon aplicado al Sistema Integrado de Seguridad ECU 911 , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
- Iván Analuisa Aroca, Propuesta de mujeres campesinas para los agronegocios lácteos en Bolívar-Ecuador , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
- Angel Eduardo Luna Romero, Angel Eduardo Luna Romero, Waldo Sven Lavado Casimiro, Evaluación de métodos hidrológicos para la completación de datos faltantes de precipitación en estaciones de la cuenta Jetepeque, Perú , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles
También puede Iniciar una búsqueda de similitud avanzada para este artículo.