Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

Francisco Nicolás Solarte Solarte; Edgar Rodrigo Enriquez Rosero; Mirian del Carmen Benavides

Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001

.PDF

Publicado: 2015-12-31

Palabras clave:

análisis y evaluación de riesgos, estándar ISO 27001, seguridad informática, seguridad de la Información, SGSI.

Francisco Nicolás Solarte Solarte

Universidad Nacional Abierta y a Distancia UNAD

Edgar Rodrigo Enriquez Rosero

Universidad Nacional Abierta y a Distancia UNAD

Mirian del Carmen Benavides

Universidad Nacional Abierta y a Distancia UNAD

Resumen

El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.

DESCARGAS

Los datos de descarga aún no están disponibles.

Cómo citar

Solarte Solarte, F. N., Enriquez Rosero, E. R., & Benavides, M. del C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). http://200.10.147.88/index.php/tecnologica/article/view/456

Artículos similares

Carlos Ramos Rosas, Gestión de calidad del servicio y la satisfacción del cliente en los restaurantes de Sullana , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): VOLUMEN REGULAR (DIC,2021) - Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
Pablo Martínez León, Marcos Orellana, Generación de Vínculos Relacionados a Textos Transcritos para Videos de YouTube , Revista Tecnológica - ESPOL: Vol. 36 Núm. E1 (2024): VOLUMEN ESPECIAL (OCT,2024) - Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2024
Rafael Andrade-Cedeño, Bianka Cabanilla-Sánchez, Jorge Abad-Morán, Diseño de políticas de inventario para una institución pública utilizando modelos de simulación , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
Jonathan Bladimir Zhiminaicela Cabrera, José Nicasio Quevedo-Guerrero, María Belén León-Salto, Cristhel Paulette Mora-Encalada, Algoritmo Semiautomático para Mapear Incendios Forestales y Estimar la Recuperación Vegetal Mediante Imágenes Landsat-8 , Revista Tecnológica - ESPOL: Vol. 32 Núm. 2 (2020): VOLUMEN REGULAR (DIC,2020) - Ciencias Sociales y Humanidades, Ingenierias y TICs
Victoria Salcedo, Nayeth Solorzano, Lourdes Pilay, Estructura y Maquetación con Diseño Adaptativo para Sitios Web sobre Autismo , Revista Tecnológica - ESPOL: Vol. 32 Núm. 2 (2020): VOLUMEN REGULAR (DIC,2020) - Ciencias Sociales y Humanidades, Ingenierias y TICs
Diego Fernando Avila Pesantez, Evaluación de una red de sensores inalámbrica para detección de incendios forestales , Revista Tecnológica - ESPOL: Vol. 28 Núm. 3 (2015): Aplicaciones Ingenieriles
Yamil Lambert Sarango, El impacto del Internet y las hipermediaciones en los jóvenes de la sociedad actual, las transformaciones y la disrupción tecnológica hasta los metaversos , Revista Tecnológica - ESPOL: Vol. 34 Núm. 4 (2022): VOLUMEN REGULAR (DIC,2022) - Edición abierta multidisciplinaria: Medio Ambiente y Sostenibilidad, TIC e Ingenierías
David Avendaño, Mayra Salto, Rómulo Astudillo, Análisis del Nivel de Opacidad de la Flota de Buses Urbanos de la Cooperativa Uncometro S.A. , Revista Tecnológica - ESPOL: Vol. 32 Núm. 2 (2020): VOLUMEN REGULAR (DIC,2020) - Ciencias Sociales y Humanidades, Ingenierias y TICs
Cristhian Ronceros Morales, Carmen Arias Delgado, Constructo teórico para la gestión de proyectos de tecnología de información , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): VOLUMEN REGULAR (JUN,2022) - Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
Alexander A Guarenas, Optimizacion de la dispersión de matriz en fase solida asistida por ultrasonido para el análisis de bifenilos policlorados en placenta humana , Revista Tecnológica - ESPOL: Vol. 30 Núm. 3 (2017): Tecnología, Ciencias Sociales y Ciencias Naturales

También puede Iniciar una búsqueda de similitud avanzada para este artículo.