Diseño de un Modelo Sistémico de Gestión de Riesgos de la Seguridad de la Información, Integrando la Metodología Magerit y la Norma ISO 27002:2013 en Empresas Financieras
Loading...
Date
2017-11-10
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Católica de Santa María
Abstract
El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas.
Se realiza un análisis que permite valorizar de manera cualitativa los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia.
El modelo propuesto permite a su vez la determinación del nivel de madurez de implementación de la ISO 27002:2013, permitiendo llevar un seguimiento de los controles ya implementados y mejora de los existentes, permitiendo optar por una certificación de la norma ISO 27001:2013; así mismo se desarrolló una herramienta que permite automatizar el modelo propuesto, lo que facilitara su aplicación en cualquier empresa del ámbito financiero.
Palabras Clave: Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO.
Description
Keywords
Modelo, Gestión de Riesgos, Seguridad, MAGERIT, ISO