TY - JOUR AU - Maquera Quispe, Henry George AU - Serpa Guillermo, Paola Nhataly PY - 2019/06/11 Y2 - 2024/03/29 TI - GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN JF - Ciencia & Desarrollo JA - CYD VL - 0 IS - 21 SE - Artículos DO - 10.33326/26176033.2017.21.736 UR - https://revistas.unjbg.edu.pe/index.php/cyd/article/view/736 SP - 100-112 AB - <p>Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.<br>El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversos<br>tipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupo<br>de Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de&nbsp;control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los&nbsp;niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición&nbsp;del desempeño para la&nbsp; seguridad de la información del NIST (National Institute of Standards and Technology). Un&nbsp;análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en&nbsp;controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de&nbsp;información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de&nbsp;garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de&nbsp;continuidad de negocios y planes de recuperación ante desastres.</p> ER -