Show simple item record

dc.contributor.authorSotelo Bedón, Marcos
dc.contributor.authorTorres Utrilla, José
dc.contributor.authorRivera Ortega, Juan
dc.date.accessioned2017-06-22T19:26:58Z
dc.date.available2017-06-22T19:26:58Z
dc.date.issued2012-10
dc.identifier.urihttp://hdl.handle.net/20.500.11818/854
dc.descriptionPresentación que se llevó a cabo durante el IV Congreso Internacional de Computación y Telecomunicaciones COMTEL 2012 del 24 al 26 de octubre de 2012 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.es_PE
dc.description.abstractEl artículo presenta un proceso de análisis de riesgos de activos de información, en el contexto de un Sistema de Gestión de Seguridad de Información (SGSI) alineado al estándar ISO/IEC 27001:2005 y un software (prototipo) que le brinda soporte, aunado a un portal cuyo contenido tiene por finalidad sensibilizar en gestión de riesgos y seguridad de información. Este proceso sigue los lineamientos de los principales estándares y buenas prácticas en gestión de riesgos y seguridad de la información, y viene siendo aplicado en el país en los últimos cinco años. El presente proceso utiliza el marco referencial Magerit (Metodología de Análisis y Gestión de Riesgos de Tecnologías de Información) como eje de la propuesta, no obstante cabe mencionar que a diferencia de este marco, el proceso en mención incorpora el Análisis de Impacto de Negocio(BIA), el cual tiene por objetivo evaluar el impacto sobre los procesos de negocio, debido a la no disponibilidad de los servicios de tecnologías de información, lo que posteriormente se deriva en la obtención del nivel de criticidad para cada activo de información, lo cual es indispensable para establecer el nivel de riesgo de los mismos.es_PE
dc.language.isospaes_PE
dc.publisherUniversidad Inca Garcilaso de la Vegaes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.sourceUniversidad Inca Garcilaso de la Vegaes_PE
dc.sourceRepositorio Institucional - UIGVes_PE
dc.subjectIngeniería de Sistemases_PE
dc.subjectComputaciónes_PE
dc.subjectInformaciónes_PE
dc.subjectGestión de riesgoses_PE
dc.subjectAnálisis de riesgos de activos de informaciónes_PE
dc.subjectGestión de seguridad de la informaciónes_PE
dc.subjectActivos de informaciónes_PE
dc.subjectComputer scienceses_PE
dc.subjectInformationes_PE
dc.titleUn proceso práctico de análisis de riesgos de activos de informaciónes_PE
dc.typeinfo:eu-repo/semantics/conferenceObjectes_PE


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record