Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO
El propósito del presente estudio fue diagnosticar el grado de los riesgos que sufren la información y activo que se encuentra en la distribuidora Bravel, ya que muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información. Esta investigación se en...
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidad Técnica de Manabí
2022-06-01
|
| Series: | Informática y Sistemas |
| Subjects: | |
| Online Access: | https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/4473 |
| _version_ | 1797858223154266112 |
|---|---|
| author | María Angélica Velepucha Sánchez Jéssica Morales Carrillo Marco Fernando Pazmiño Campuzano |
| author_facet | María Angélica Velepucha Sánchez Jéssica Morales Carrillo Marco Fernando Pazmiño Campuzano |
| author_sort | María Angélica Velepucha Sánchez |
| collection | DOAJ |
| description | El propósito del presente estudio fue diagnosticar el grado de los riesgos que sufren la información y activo que se encuentra en la distribuidora Bravel, ya que muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información. Esta investigación se encamino al análisis y evaluación para la gestión de activos de información mediante la secciones que tiene la norma iso/iec 27002, Se presenta los resultados aplicando la metodología del análisis y evaluación de riesgos con el diseño de diversos instrumentos como cuestionarios de los ítems que ha establecido la norma, en la cual nos permitirá conocer el riesgo que tiene la organización con respecto a la seguridad de la información como: clave de seguridad, datos del personal del área informática y usuarios de los sistemas, y realizar un testeo que permitieron establecer el diagnóstico de seguridad actual. Finalmente, y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades. |
| first_indexed | 2024-04-09T21:10:57Z |
| format | Article |
| id | doaj.art-7cd6d8bdf841454ba3a3f1b4114e6642 |
| institution | Directory Open Access Journal |
| issn | 2550-6730 |
| language | English |
| last_indexed | 2024-04-09T21:10:57Z |
| publishDate | 2022-06-01 |
| publisher | Universidad Técnica de Manabí |
| record_format | Article |
| series | Informática y Sistemas |
| spelling | doaj.art-7cd6d8bdf841454ba3a3f1b4114e66422023-03-28T21:05:25ZengUniversidad Técnica de ManabíInformática y Sistemas2550-67302022-06-0161637810.33936/isrtic.v6i1.44733335Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISOMaría Angélica Velepucha Sánchez0Jéssica Morales Carrillo1Marco Fernando Pazmiño Campuzano2Universidad Técnica de ManabíEscuela Superior Politécnica Agropecuaria de ManabíUniversidad Técnica de ManabíEl propósito del presente estudio fue diagnosticar el grado de los riesgos que sufren la información y activo que se encuentra en la distribuidora Bravel, ya que muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información. Esta investigación se encamino al análisis y evaluación para la gestión de activos de información mediante la secciones que tiene la norma iso/iec 27002, Se presenta los resultados aplicando la metodología del análisis y evaluación de riesgos con el diseño de diversos instrumentos como cuestionarios de los ítems que ha establecido la norma, en la cual nos permitirá conocer el riesgo que tiene la organización con respecto a la seguridad de la información como: clave de seguridad, datos del personal del área informática y usuarios de los sistemas, y realizar un testeo que permitieron establecer el diagnóstico de seguridad actual. Finalmente, y de acuerdo a los resultados del análisis y evaluación de los riesgos, se proponen los controles de seguridad para que sean integrados hacia el futuro dentro de un SGSI que responda a las necesidades de seguridad informática y de la información acorde a sus necesidades.https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/4473seguridadinformacionanalisisriesgo |
| spellingShingle | María Angélica Velepucha Sánchez Jéssica Morales Carrillo Marco Fernando Pazmiño Campuzano Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO Informática y Sistemas seguridad informacion analisis riesgo |
| title | Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO |
| title_full | Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO |
| title_fullStr | Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO |
| title_full_unstemmed | Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO |
| title_short | Análisis y evaluación de riesgos aplicados a la seguridad de la información bajo la norma ISO |
| title_sort | analisis y evaluacion de riesgos aplicados a la seguridad de la informacion bajo la norma iso |
| topic | seguridad informacion analisis riesgo |
| url | https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/4473 |
| work_keys_str_mv | AT mariaangelicavelepuchasanchez analisisyevaluacionderiesgosaplicadosalaseguridaddelainformacionbajolanormaiso AT jessicamoralescarrillo analisisyevaluacionderiesgosaplicadosalaseguridaddelainformacionbajolanormaiso AT marcofernandopazminocampuzano analisisyevaluacionderiesgosaplicadosalaseguridaddelainformacionbajolanormaiso |