El artículo tiene como objetivo desarrollar habilidades en los ingenieros de sistemas, que les permitan conducir proyectos de diagnóstico, para la implementación e implantación de sistemas de seguridad de la información – SGSI alineado con el estándar ISO/IEC 27001 y el sistema de control propuesto en la norma ISO/IEC 27002. Se presentan los resultados de una experiencia aplicando las fases de auditoría y la metodología de análisis y evaluación de riesgos con el diseño y aplicación de diversos instrumentos como cuestionarios aplicados a los administradores, clave de seguridad, entrevistas al personal del área informática y usuarios de los sistemas, pruebas de intrusión y testeo que permitieron establecer el diagnóstico de seguridad actual. Posteriormente se aplica una lista de chequeo basada en la norma, para verificar la existencia de controles de seguridad en los procesos organizacionales. Finalmente y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001
Resumen
DESCARGAS
Los datos de descarga aún no están disponibles.
Cómo citar
Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001. (2015). Revista Tecnológica - ESPOL, 28(5). http://200.10.147.88/index.php/tecnologica/article/view/456
Artículos similares
- Paúl Córdova, Andrés Tobar, Movilidad humana hacia Ecuador, una visión desde el análisis de datos , Revista Tecnológica - ESPOL: Vol. 34 Núm. 3 (2022): Tendencias actuales de las TIC y su impacto en la Sociedad: Contribuciones del TICEC 2022
- Jairo Valle, Rommel Torres, Liliana Enciso, Patricia Ludeña, Comparación del rendimiento en la transferencia de tráfico en servidores HTTP/2 y QUIC , Revista Tecnológica - ESPOL: Vol. 35 Núm. 3 (2023): Sección abierta multidisciplinaria: Finanzas, Ciencias y Sostenibilidad, Sección especial: EDUCAMP 2023 Diseñando la Educación del Futuro
- Cristhian Ronceros Morales, Carmen Arias Delgado, Constructo teórico para la gestión de proyectos de tecnología de información , Revista Tecnológica - ESPOL: Vol. 34 Núm. 2 (2022): Sección abierta multidisciplinaria: Ingeniería sostenible, las TIC y Ciencias Sociales. Sección especial: Logística y Administración de Cadenas de Suministro - Innovación, Diseño y Estrategia
- Alexander A Guarenas, Optimizacion de la dispersión de matriz en fase solida asistida por ultrasonido para el análisis de bifenilos policlorados en placenta humana , Revista Tecnológica - ESPOL: Vol. 30 Núm. 3 (2017): Tecnología, Ciencias Sociales y Ciencias Naturales
- Jorge Mendoza Cedeño, Antonio Campos Cedeño, Análisis Hidrológico de la Cuenca Rocafuerte para Estimar el Potencial Hídrico de la Zona , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
- Mónica Acosta Miranda, Leonor Ángeles Hernández, Disminuir la pérdida de alimentos en la producción agrícola mediante la deshidratación , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
- Fabian Carvajal, Esteban Crespo-Martinez, Catalina Astudillo-Rodriguez, Norma Reyes, Aplicación web para la estimulación de las habilidades auditivas en niños , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): Las TIC y su impacto en la sociedad
- Gerardo Mogollón Pita, Esperanza Diaz Vargas, Cultura organizacional para el cuidado del medioambiente estudio de caso sector floricultor en Cota-Cundinamarca , Revista Tecnológica - ESPOL: Vol. 33 Núm. 3 (2021): Sección Especial - Contribuciones I CIIEIS 2021. Sección abierta - Multidisciplinaridad en Ciencias Sociales e Ingenierías
- Luis Eduardo Peñafiel Chang, Trasmisión de Volatilidad del COVID-19 a los Precios de Acciones del Sector Bancario e Industrial de Sudamérica, México y Estados Unidos , Revista Tecnológica - ESPOL: Vol. 33 Núm. 1 (2021): Un Encuentro entre las Ingenierías, Telecomunicaciones y Ciencias Sociales
- Marcos Orellana, Jorge Luis Zambrano-Martinez, Patricio Santiago Garcia Montero, Liliana Marilu Lojano Lojano, Mateo Sebastian Zea Paredes, Tupak Pacjakutik Japon Lapo, Síntesis Textual de Evaluación para Acoso y Ciberacoso , Revista Tecnológica - ESPOL: Vol. 35 Núm. 2 (2023): Las TIC y su impacto en la sociedad
También puede Iniciar una búsqueda de similitud avanzada para este artículo.