Un proceso práctico de análisis de riesgos de activos de información
Fecha
2012-10Autor
Sotelo Bedón, Marcos
Torres Utrilla, José
Rivera Ortega, Juan
Metadatos
Mostrar el registro completo del ítemResumen
El artículo presenta un proceso de análisis de riesgos de activos de información, en el contexto de un Sistema de Gestión de Seguridad de Información (SGSI) alineado al estándar ISO/IEC 27001:2005 y un software (prototipo) que le brinda soporte, aunado a un portal cuyo contenido tiene por finalidad sensibilizar en gestión de riesgos y seguridad de información. Este proceso sigue los lineamientos de los principales estándares y buenas prácticas en gestión de riesgos y seguridad de la información, y viene siendo aplicado en el país en los últimos cinco años. El presente proceso utiliza el marco referencial Magerit (Metodología de Análisis y Gestión de Riesgos de Tecnologías de Información) como eje de la propuesta, no obstante cabe mencionar que a diferencia de este marco, el proceso en mención incorpora el Análisis de Impacto de Negocio(BIA), el cual tiene por objetivo evaluar el impacto sobre los procesos de negocio, debido a la no disponibilidad de los servicios de tecnologías de información, lo que posteriormente se deriva en la obtención del nivel de criticidad para cada activo de información, lo cual es indispensable para establecer el nivel de riesgo de los mismos.
Colecciones
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
Empleo de un sistema de recopilación de información utilizando dispositivos móviles tablet y la eficiencia del proceso de consistencia de la información en el INEI.
Gordillo Vidaurre, Maricarmen (Universidad Inca Garcilaso de la Vega, 2016)El presente trabajo de investigación, consiste en el empleo del Sistema de Recopilación de Información utilizando dispositivos móviles Tablet para la eficiencia del proceso de Consistencia, dentro de la Dirección Nacional ...Acceso abierto -
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001
Berrío, Juan Pablo; Montoya Pérez, Yury; Pérez Zapata, Gustavo Adolfo; Jiménez Builes, Jovani (Universidad Inca Garcilaso de la Vega, 2016-09)El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el ...Acceso abierto -
Sistema de información para monitoreo de neumáticos del área de despacho (Dispatch), en una compañía minera
Vargas Cueto, Elard Leonel; Hermoza Salas, Angel (Universidad Inca Garcilaso de la Vega, 2014-10)En este artículo, se busca implementar una solución adecuada para el monitoreo de neumáticos en tiempo real de la flota de camiones de una compañía minera. La operación exitosa de un centro minero representa un verdadero ...Acceso abierto