GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN
Contenido principal del artículo
Resumen
Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.
El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversos
tipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupo
de Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición del desempeño para la seguridad de la información del NIST (National Institute of Standards and Technology). Un análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de continuidad de negocios y planes de recuperación ante desastres.