Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros

Abstract:

Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27001, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido a una empresa financiera, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio. Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la empresa.

Año de publicación:

2015

Keywords:

• CONFIDENCIALIDAD
• NORMAS ISO/IEC 27001
• ANALISIS DE RIESGO
• seguridad de la información

Fuente:

rraae