Desarrollo de estrategias de gestión de la seguridad de la información en una empresa de servicios públicos

Este artículo presenta el procedimiento para realizar un diagnóstico en seguridad de la información en las empresas de servicios públicos, a través de éste, se puede identificar los riesgos a los que se encuentran expuestos los activos de información de las empresas a causa de factores humanos, ambi...

Full description

Autores:: Acero, Stefanny

Tipo de recurso:: Article of journal

Fecha de publicación:: 2018

Institución:: Universidad Cooperativa de Colombia

Repositorio:: Repositorio UCC

Idioma:

Description
Summary:	Este artículo presenta el procedimiento para realizar un diagnóstico en seguridad de la información en las empresas de servicios públicos, a través de éste, se puede identificar los riesgos a los que se encuentran expuestos los activos de información de las empresas a causa de factores humanos, ambientales, internos, externos, involuntarios, entre otros. Este proceso de identificación de riesgos se realiza mediante el uso de la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT” junto con la norma ISO/IEC 27001:2013. De igual manera, se logra evaluar el grado de cumplimiento de la empresa en base a los controles de la norma ISO/IEC 27002:2013, mediante la aplicación de un checklist en el cual se abordan aquellos controles que son acordes a la estructura y funcionalidad de la empresa. A partir de los resultados obtenidos, se elaboran políticas de seguridad de la información que permiten a la empresa mitigar riesgos, y a su vez, gestionar eficientemente sus activos de información.

Desarrollo de estrategias de gestión de la seguridad de la información en una empresa de servicios públicos

Publicaciones similares