Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/8035
Exportar a:
Title: Desarrollo de estrategias de gestión de la seguridad de la información en una empresa de servicios públicos
Author: Acero, Stefanny
Email autor: Steffacerom@gmail.com
Issue Date: 22-Aug-2018
Advisor / Validator: Puentes Figueroa, Carlos Eduardo
Keywords: Metodología Magerit, ,, seguridad de la información, políticas de seguridad de la información
Análisis de riesgos
ISO/IEC 27002:2013
Seguridad de la información
Políticas de seguridad de la información
seguridad de la información
Resume: Este artículo presenta el procedimiento para realizar un diagnóstico en seguridad de la información en las empresas de servicios públicos, a través de éste, se puede identificar los riesgos a los que se encuentran expuestos los activos de información de las empresas a causa de factores humanos, ambientales, internos, externos, involuntarios, entre otros. Este proceso de identificación de riesgos se realiza mediante el uso de la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT” junto con la norma ISO/IEC 27001:2013. De igual manera, se logra evaluar el grado de cumplimiento de la empresa en base a los controles de la norma ISO/IEC 27002:2013, mediante la aplicación de un checklist en el cual se abordan aquellos controles que son acordes a la estructura y funcionalidad de la empresa. A partir de los resultados obtenidos, se elaboran políticas de seguridad de la información que permiten a la empresa mitigar riesgos, y a su vez, gestionar eficientemente sus activos de información.
Abstract: This article presents the procedure for diagnosing information security in public service companies, through which it is possible to identify the risks to which the information assets of the companies are exposed due to human factors, environmental, internal, external, involuntary, among others. This risk identification process is carried out through the use of the risk analysis and management methodology of the "MAGERIT" information systems together with the ISO / IEC 27001: 2013 standard. Likewise, it is possible to evaluate the degree of compliance of the company based on the controls of ISO / IEC 27002: 2013, through the application of a checklist in which controls are addressed that are consistent with the structure and functionality of the company. Based on the results obtained, information security policies are developed that allow the company to mitigate risks, and in turn, efficiently manage their information assets
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Artículo
Citation: This article presents the procedure for diagnosing information security in public service companies, through which it is possible to identify the risks to which the informAcero Moreno, Stefanny Judith
Appears in Collections:Ingeniería de Sistemas



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.