Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). http://200.10.147.88/index.php/tecnologica/article/view/456

Artículos similares

Jonnathan Campoberde, Miguel Á. Macías, Jorge Maldonado-Mahauad, Desarrollo de un XBlock en Open edX para apoyar el monitoreo y seguimiento en un SPOC , Revista Tecnológica - ESPOL: Vol. 34 Núm. 3 (2022): VOLUMEN ESPECIAL (NOV,2022) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2022
Cristhian Ronceros Morales, Modelado de confiabilidad, disponibilidad y mantenibilidad de la plataforma de telecomunicaciones y transmisión de datos , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
Dayse Mena Sinche, Christian Ronald Armendáriz Zambrano, Ana Elisa Del Carmen Pérez Finol, Plan de Mejora en la Unidad Educativa “Cardenal Richard Cushing” , Revista Tecnológica - ESPOL: Vol. 36 Núm. 2 (2024): VOLUMEN REGULAR (DIC,2024) - Sección Abierta Multidisciplinaria Soluciones para un Futuro Sostenible: Innovación, Educación y Seguridad, Sección Especial Reportes Técnicos: 1er Simposio de Auditoría y Asesoría Reflexiones desde el Contexto Educativo Ecuatoriano
Luis Espín Pazmiño, Margareth Enderica Malo, Influencia emocional en árbitros de fútbol aplicando tecnologías de sensores , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
Jorge Bermeo-Conto, Gisselle Soto, Gabriela Valarezo-Álvarez, Francisco Álvarez, Javier Valdiviezo, Construcción de MOOC con avatares generados mediante IA: estudio de caso aplicado y evaluación de percepciones , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Silvia Sáenz León, Juan Monge Rodríguez, Análisis de las condiciones de emprendimiento en los distritos de San Ignacio y Sabanillas del Cantón de Acosta en Costa Rica , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Angela Navarro Garay, Katterin Paredes Romero, María Cristina Romero, Silvia Vázquez Noguera, Contribución de la formación universitaria para desarrollo del emprendimiento , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Paul Adrian Ochoa Arevalo, Gobierno de seguridad de la información, un enfoque hacia el cumplimiento regulatorio , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles
Ximena Campaña Iza, Xavier Zumba Sampedro, Mario Morales Morales, Santiago Morales Cardoso, Análisis Comparativo de Métodos de Consenso sobre Plataformas Blockchain , Revista Tecnológica - ESPOL: Vol. 33 Núm. 2 (2021): VOLUMEN ESPECIAL (NOV,2021) - Soluciones TIC a desafíos emergentes de la sociedad: Volumen especial, contribuciones del TICEC 2021
Juan José Oliveira Maurera, Solución tecnológica integral para el sistema de control automatizado en la Estación de Válvulas Tonoro-PDVSA , Revista Tecnológica - ESPOL: Vol. 27 Núm. 1 (2014): Aplicaciones Ingenieriles

También puede Iniciar una búsqueda de similitud avanzada para este artículo.