Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001
dc.contributor.author | Berrío, Juan Pablo | |
dc.contributor.author | Montoya Pérez, Yury | |
dc.contributor.author | Pérez Zapata, Gustavo Adolfo | |
dc.contributor.author | Jiménez Builes, Jovani | |
dc.date.accessioned | 2017-06-15T04:08:37Z | |
dc.date.available | 2017-06-15T04:08:37Z | |
dc.date.issued | 2016-09 | |
dc.description | Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines. | es_PE |
dc.description.abstract | El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que está permanezca segura. La información es un activo valioso para las organizaciones, y la protección de esta un objetivo prioritario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos valiosos y esto ha provocado incluso tensiones diplomáticas internacionales. En este artículo, nosotros realizamos una revisión del estándar ISO/IEC 27001 para conocer los controles más aplicables dentro de las organizaciones. Nosotros proponemos un modelo que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. Se generó una encuesta que tiene preguntas para evaluar los controles de seguridad, dicha encuesta es sometida a un panel de expertos y bajo un mejoramiento continuo de una base de conocimiento, gestionada a través de una herramienta de software desarrollada para aplicar nuestro modelo | es_PE |
dc.identifier.uri | https://hdl.handle.net/20.500.11818/618 | |
dc.language.iso | spa | es_PE |
dc.publisher | Universidad Inca Garcilaso de la Vega | es_PE |
dc.rights | info:eu-repo/semantics/openAccess | es_PE |
dc.source | Universidad Inca Garcilaso de la Vega | es_PE |
dc.source | Repositorio Institucional - UIGV | es_PE |
dc.subject | ISO/IEC 27001 | es_PE |
dc.subject | SGSI | es_PE |
dc.subject | Seguridad de la información | es_PE |
dc.subject | Activos de información | es_PE |
dc.subject | Auditoría | es_PE |
dc.title | Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 | es_PE |
dc.type | info:eu-repo/semantics/conferenceObject | es_PE |
Files
Original bundle
1 - 1 of 1