Presentaciones y Conferencias

Permanent URI for this communityhttps://hdl.handle.net/20.500.11818/1

Browse

Browsing Presentaciones y Conferencias by Subject "Activos de información"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001
    (Universidad Inca Garcilaso de la Vega, 2016-09) Berrío, Juan Pablo; Montoya Pérez, Yury; Pérez Zapata, Gustavo Adolfo; Jiménez Builes, Jovani
    El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que está permanezca segura. La información es un activo valioso para las organizaciones, y la protección de esta un objetivo prioritario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos valiosos y esto ha provocado incluso tensiones diplomáticas internacionales. En este artículo, nosotros realizamos una revisión del estándar ISO/IEC 27001 para conocer los controles más aplicables dentro de las organizaciones. Nosotros proponemos un modelo que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. Se generó una encuesta que tiene preguntas para evaluar los controles de seguridad, dicha encuesta es sometida a un panel de expertos y bajo un mejoramiento continuo de una base de conocimiento, gestionada a través de una herramienta de software desarrollada para aplicar nuestro modelo
  • Thumbnail Image
    Item
    Un proceso práctico de análisis de riesgos de activos de información
    (Universidad Inca Garcilaso de la Vega, 2012-10) Sotelo Bedón, Marcos; Torres Utrilla, José; Rivera Ortega, Juan
    El artículo presenta un proceso de análisis de riesgos de activos de información, en el contexto de un Sistema de Gestión de Seguridad de Información (SGSI) alineado al estándar ISO/IEC 27001:2005 y un software (prototipo) que le brinda soporte, aunado a un portal cuyo contenido tiene por finalidad sensibilizar en gestión de riesgos y seguridad de información. Este proceso sigue los lineamientos de los principales estándares y buenas prácticas en gestión de riesgos y seguridad de la información, y viene siendo aplicado en el país en los últimos cinco años. El presente proceso utiliza el marco referencial Magerit (Metodología de Análisis y Gestión de Riesgos de Tecnologías de Información) como eje de la propuesta, no obstante cabe mencionar que a diferencia de este marco, el proceso en mención incorpora el Análisis de Impacto de Negocio(BIA), el cual tiene por objetivo evaluar el impacto sobre los procesos de negocio, debido a la no disponibilidad de los servicios de tecnologías de información, lo que posteriormente se deriva en la obtención del nivel de criticidad para cada activo de información, lo cual es indispensable para establecer el nivel de riesgo de los mismos.