Elaboración de políticas y normas de seguridad de la información en base a la norma de seguridad ISO/IEC 27001, y al análisis de riesgos realizado aplicando la metodología Magerit y la herramienta Pilar

Abstract:

La tendencia, cada vez más dominante, hacia la interconectividad y la interoperabilidad de las redes, de las máquinas de computación, de las aplicaciones, e incluso de las empresas, ha situado a la seguridad de los sistemas de información como un elemento central en todo el desarrollo de la sociedad.” (AREITIO, 2008). Este trabajo presenta la creación de políticas de Seguridad basadas en las normas ISO/IEC 27001 para la red de la Universidad Politécnica Salesiana Sede Quito Campus Sur, mediante la utilización de la metodología MAGERIT para el Análisis y Gestión de Riesgos. Su principal fin es conocer el estado actual de red, definir los activos y el valor que estos tienen para la empresa, identificar amenazas, evaluar riesgos, ya que la información es un recurso vital para toda institución; y esta es generada en función de las actividades que se llevan a cabo en cada área o departamento, por lo que se busca establecer e implementar políticas de seguridad, que permitan controlar el acceso a recursos en la red, mismas que permitan asegurar la disponibilidad, integridad y confidencialidad en el manejo de la información, minimizando e identificando los riesgos de ocurrencia.

Año de publicación:

2016

Keywords:

• HERRAMIENTA PILAR
• ISO/IEC 27001
• POLÌTICAS
• normas de seguridad
• POLITÉCNICA SALESIANA
• Metodología MAGERIT

Fuente:

rraae