Mostrar el registro sencillo del ítem
Un proceso práctico de análisis de riesgos de activos de información
| dc.contributor.author | Sotelo Bedón, Marcos | |
| dc.contributor.author | Torres Utrilla, José | |
| dc.contributor.author | Rivera Ortega, Juan | |
| dc.date.accessioned | 2017-06-22T19:26:58Z | |
| dc.date.available | 2017-06-22T19:26:58Z | |
| dc.date.issued | 2012-10 | |
| dc.identifier.uri | http://hdl.handle.net/20.500.11818/854 | |
| dc.description | Presentación que se llevó a cabo durante el IV Congreso Internacional de Computación y Telecomunicaciones COMTEL 2012 del 24 al 26 de octubre de 2012 en Lima, Perú. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines. | es_PE |
| dc.description.abstract | El artículo presenta un proceso de análisis de riesgos de activos de información, en el contexto de un Sistema de Gestión de Seguridad de Información (SGSI) alineado al estándar ISO/IEC 27001:2005 y un software (prototipo) que le brinda soporte, aunado a un portal cuyo contenido tiene por finalidad sensibilizar en gestión de riesgos y seguridad de información. Este proceso sigue los lineamientos de los principales estándares y buenas prácticas en gestión de riesgos y seguridad de la información, y viene siendo aplicado en el país en los últimos cinco años. El presente proceso utiliza el marco referencial Magerit (Metodología de Análisis y Gestión de Riesgos de Tecnologías de Información) como eje de la propuesta, no obstante cabe mencionar que a diferencia de este marco, el proceso en mención incorpora el Análisis de Impacto de Negocio(BIA), el cual tiene por objetivo evaluar el impacto sobre los procesos de negocio, debido a la no disponibilidad de los servicios de tecnologías de información, lo que posteriormente se deriva en la obtención del nivel de criticidad para cada activo de información, lo cual es indispensable para establecer el nivel de riesgo de los mismos. | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad Inca Garcilaso de la Vega | es_PE |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.source | Universidad Inca Garcilaso de la Vega | es_PE |
| dc.source | Repositorio Institucional - UIGV | es_PE |
| dc.subject | Ingeniería de Sistemas | es_PE |
| dc.subject | Computación | es_PE |
| dc.subject | Información | es_PE |
| dc.subject | Gestión de riesgos | es_PE |
| dc.subject | Análisis de riesgos de activos de información | es_PE |
| dc.subject | Gestión de seguridad de la información | es_PE |
| dc.subject | Activos de información | es_PE |
| dc.subject | Computer sciences | es_PE |
| dc.subject | Information | es_PE |
| dc.title | Un proceso práctico de análisis de riesgos de activos de información | es_PE |
| dc.type | info:eu-repo/semantics/conferenceObject | es_PE |
