Metodología para la evaluación del desempeño de controles en sistemas de gestión de seguridad de la información sobre la norma ISO/IEC 27001

La información es un activo valioso para las organizaciones, y la protección de esta, un objetivo prioritario para la operación del negocio. La información está cada vez más disponible en ambientes interconectados lo que genera un riesgo a posibles vulnerabilidades y amenazas. Estos riesgos hacen in...

Full description

Autores:
Berrío López, Juan Pablo
Tipo de recurso:
Fecha de publicación:
2016
Institución:
Universidad Nacional de Colombia
Repositorio:
Universidad Nacional de Colombia
Idioma:
spa
OAI Identifier:
oai:repositorio.unal.edu.co:unal/59020
Acceso en línea:
https://repositorio.unal.edu.co/handle/unal/59020
http://bdigital.unal.edu.co/56173/
Palabra clave:
62 Ingeniería y operaciones afines / Engineering
ISO/IEC 27001
SGSI
Seguridad de la Información
Activos de Información
Auditoría
ISMS
Information assets
Audit
Rights
openAccess
License
Atribución-NoComercial 4.0 Internacional
Description
Summary:La información es un activo valioso para las organizaciones, y la protección de esta, un objetivo prioritario para la operación del negocio. La información está cada vez más disponible en ambientes interconectados lo que genera un riesgo a posibles vulnerabilidades y amenazas. Estos riesgos hacen indispensable contar con mejores prácticas de seguridad de la información para minimizar los daños y asegurar la continuidad del negocio. El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar requisitos de control para establecer, implementar, mantener y continuamente mejorar los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que esta permanezca segura. La mayoría de las metodologías analizadas evalúan los controles de seguridad de la información de manera muy subjetiva lo que conlleva a una inadecuada implementación de los SGSI. Con el fin de abordar este problema, en esta tesis de maestría se propone una metodología que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. La metodología propuesta está basada en los requisitos de control del estándar ISO/IEC 27001.

Publicaciones similares