Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI
En la investigación se realizó a las instituciones del Estado Ecuatoriano, encontrando la necesidad de una gestión adecuada de la información permitiendo la evaluación de la infraestructura, los sistemas de información y las medidas organizacionales desde la perspectiva tecnológica. En este estudio...
Saved in:
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidad Internacional del Ecuador
2018-02-01
|
| Series: | Innova Research Journal |
| Subjects: | |
| Online Access: | http://10.10.13.31/index.php/innova/article/view/672 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1849762750987763712 |
|---|---|
| author | Diego Gonzales |
| author_facet | Diego Gonzales |
| author_sort | Diego Gonzales |
| collection | DOAJ |
| description |
En la investigación se realizó a las instituciones del Estado Ecuatoriano, encontrando la necesidad de una gestión adecuada de la información permitiendo la evaluación de la infraestructura, los sistemas de información y las medidas organizacionales desde la perspectiva tecnológica. En este estudio se utilizó el método inductivo-deductivo que con un enfoque experimental permitió la solución al problema del manejo desordenado de la información. En el estudio se realizó una auditoria por parte del ente rector al EGSI y permitió establecer un punto de partida, para luego con el análisis del riesgo y la norma ISO/IEC 27005:2012 - OCTAVE-S obtener los controles, políticas y procedimientos de seguridad de la información, las mismas que se pondrán en ejecución por parte del comité de seguridad de la información de la institución estudiada, permitiendo una mejor gestión del riesgo.
|
| format | Article |
| id | doaj-art-1cf41df1f4b44aa4ac026c32a4b4015a |
| institution | DOAJ |
| issn | 2477-9024 |
| language | English |
| publishDate | 2018-02-01 |
| publisher | Universidad Internacional del Ecuador |
| record_format | Article |
| series | Innova Research Journal |
| spelling | doaj-art-1cf41df1f4b44aa4ac026c32a4b4015a2025-08-20T03:05:39ZengUniversidad Internacional del EcuadorInnova Research Journal2477-90242018-02-0132.110.33890/innova.v3.n2.1.2018.672Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHIDiego Gonzales0Universidad Internacional SEK Ecuador, Ecuador En la investigación se realizó a las instituciones del Estado Ecuatoriano, encontrando la necesidad de una gestión adecuada de la información permitiendo la evaluación de la infraestructura, los sistemas de información y las medidas organizacionales desde la perspectiva tecnológica. En este estudio se utilizó el método inductivo-deductivo que con un enfoque experimental permitió la solución al problema del manejo desordenado de la información. En el estudio se realizó una auditoria por parte del ente rector al EGSI y permitió establecer un punto de partida, para luego con el análisis del riesgo y la norma ISO/IEC 27005:2012 - OCTAVE-S obtener los controles, políticas y procedimientos de seguridad de la información, las mismas que se pondrán en ejecución por parte del comité de seguridad de la información de la institución estudiada, permitiendo una mejor gestión del riesgo. http://10.10.13.31/index.php/innova/article/view/672Gestión de riesgosISO 27005seguridad de la informaciónOCTAVE-S |
| spellingShingle | Diego Gonzales Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI Innova Research Journal Gestión de riesgos ISO 27005 seguridad de la información OCTAVE-S |
| title | Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI |
| title_full | Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI |
| title_fullStr | Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI |
| title_full_unstemmed | Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI |
| title_short | Diseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudio INAMHI |
| title_sort | diseno de un plan estrategico de seguridad de la informacion mediante la aplicacion de analisis de riesgos con la norma iso iec 27005 caso de estudio inamhi |
| topic | Gestión de riesgos ISO 27005 seguridad de la información OCTAVE-S |
| url | http://10.10.13.31/index.php/innova/article/view/672 |
| work_keys_str_mv | AT diegogonzales disenodeunplanestrategicodeseguridaddelainformacionmediantelaaplicaciondeanalisisderiesgosconlanormaisoiec27005casodeestudioinamhi |