GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN

  • Henry George Maquera Quispe Universidad Nacional del Centro del Perú
  • Paola Nhataly Serpa Guillermo Universidad Nacional del Centro del Perú
Palabras clave: Gestión de la información, Normas técnicas, Normas de seguridad, Norma ISO/IEC 27002:2013, Información, Seguridad

Resumen

Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.
El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversos
tipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupo
de Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición del desempeño para la  seguridad de la información del NIST (National Institute of Standards and Technology). Un análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de continuidad de negocios y planes de recuperación ante desastres.

Descargas

La descarga de datos todavía no está disponible.
Publicado
2019-06-11
Cómo citar
Maquera Quispe, H. G., & Serpa Guillermo, P. N. (2019). GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN. Ciencia & Desarrollo, (21), 100-112. https://doi.org/10.33326/26176033.2017.21.736
Sección
Artículos