Esteban Fernando Castillo Durán, Fernando Fernando Illescas Peña, Andrés Sebastián Quevedo Sacoto
{"title":"基于ISO 27001的信息安全管理系统(S.G.S.I.)实施的分析阶段。以媒体为导向","authors":"Esteban Fernando Castillo Durán, Fernando Fernando Illescas Peña, Andrés Sebastián Quevedo Sacoto","doi":"10.33262/concienciadigital.v6i4.1.2725","DOIUrl":null,"url":null,"abstract":"Introducción: La falta de un plan de gestión de Seguridad de la Información S.I. en la mayoría de las empresas, sumado al desconocimiento de la importancia que tiene una adecuada gestión en seguridad de la información (S.I.) representa un problema para las organizaciones. Objetivo: A través de este estudio ofrecer una guía que permita a la directiva mejorar notablemente el nivel de seguridad que posee la empresa. Metodología: Se ha optado por la utilización de los controles propuestos por el estándar ISO 27001, adoptando el marco de trabajo propuesto por MAGERIT para el análisis y para los controles basado en MITRE. Resultados: El estudio inicial proporcionó los valores preliminares de la situación actual de la empresa y se pudo deducir que el nivel de madurez en S.I. es deficiente, se detalló en el informe dirigido a gerencia con las recomendaciones sugeridas para la mitigación de los riesgos derivados del análisis realizado. Conclusión. Quedó evidenciada la necesidad de contar con un plan de gestión de S.l. que comprenda todas las políticas necesarias para garantizar que el nivel de madurez de la empresa se ajuste a los estándares establecidos en la ISO 27001. Área de estudio general: Tecnologías de la información. Área de estudio específica: Ciberseguridad.","PeriodicalId":500294,"journal":{"name":"Conciencia Digital","volume":"99 2","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-10-27","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Fase de análisis para la implementación de un Sistema de Gestión de Seguridad de la Información (S.G.S.I.) basado en ISO 27001. Orientado a los medios de comunicación\",\"authors\":\"Esteban Fernando Castillo Durán, Fernando Fernando Illescas Peña, Andrés Sebastián Quevedo Sacoto\",\"doi\":\"10.33262/concienciadigital.v6i4.1.2725\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Introducción: La falta de un plan de gestión de Seguridad de la Información S.I. en la mayoría de las empresas, sumado al desconocimiento de la importancia que tiene una adecuada gestión en seguridad de la información (S.I.) representa un problema para las organizaciones. Objetivo: A través de este estudio ofrecer una guía que permita a la directiva mejorar notablemente el nivel de seguridad que posee la empresa. Metodología: Se ha optado por la utilización de los controles propuestos por el estándar ISO 27001, adoptando el marco de trabajo propuesto por MAGERIT para el análisis y para los controles basado en MITRE. Resultados: El estudio inicial proporcionó los valores preliminares de la situación actual de la empresa y se pudo deducir que el nivel de madurez en S.I. es deficiente, se detalló en el informe dirigido a gerencia con las recomendaciones sugeridas para la mitigación de los riesgos derivados del análisis realizado. Conclusión. Quedó evidenciada la necesidad de contar con un plan de gestión de S.l. que comprenda todas las políticas necesarias para garantizar que el nivel de madurez de la empresa se ajuste a los estándares establecidos en la ISO 27001. Área de estudio general: Tecnologías de la información. Área de estudio específica: Ciberseguridad.\",\"PeriodicalId\":500294,\"journal\":{\"name\":\"Conciencia Digital\",\"volume\":\"99 2\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-10-27\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Conciencia Digital\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.33262/concienciadigital.v6i4.1.2725\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Conciencia Digital","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33262/concienciadigital.v6i4.1.2725","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
Fase de análisis para la implementación de un Sistema de Gestión de Seguridad de la Información (S.G.S.I.) basado en ISO 27001. Orientado a los medios de comunicación
Introducción: La falta de un plan de gestión de Seguridad de la Información S.I. en la mayoría de las empresas, sumado al desconocimiento de la importancia que tiene una adecuada gestión en seguridad de la información (S.I.) representa un problema para las organizaciones. Objetivo: A través de este estudio ofrecer una guía que permita a la directiva mejorar notablemente el nivel de seguridad que posee la empresa. Metodología: Se ha optado por la utilización de los controles propuestos por el estándar ISO 27001, adoptando el marco de trabajo propuesto por MAGERIT para el análisis y para los controles basado en MITRE. Resultados: El estudio inicial proporcionó los valores preliminares de la situación actual de la empresa y se pudo deducir que el nivel de madurez en S.I. es deficiente, se detalló en el informe dirigido a gerencia con las recomendaciones sugeridas para la mitigación de los riesgos derivados del análisis realizado. Conclusión. Quedó evidenciada la necesidad de contar con un plan de gestión de S.l. que comprenda todas las políticas necesarias para garantizar que el nivel de madurez de la empresa se ajuste a los estándares establecidos en la ISO 27001. Área de estudio general: Tecnologías de la información. Área de estudio específica: Ciberseguridad.
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
