Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001
Descripción del Articulo
Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Ve...
| Autores: | , , , |
|---|---|
| Formato: | objeto de conferencia |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Inca Garcilaso de la Vega |
| Repositorio: | UIGV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uigv.edu.pe:20.500.11818/618 |
| Enlace del recurso: | https://hdl.handle.net/20.500.11818/618 |
| Nivel de acceso: | acceso abierto |
| Materia: | ISO/IEC 27001 SGSI Seguridad de la información Activos de información Auditoría |
| id |
UIGV_c5629819c434db97b44320bbe457be3e |
|---|---|
| oai_identifier_str |
oai:repositorio.uigv.edu.pe:20.500.11818/618 |
| network_acronym_str |
UIGV |
| network_name_str |
UIGV-Institucional |
| repository_id_str |
4817 |
| spelling |
Berrío, Juan PabloMontoya Pérez, YuryPérez Zapata, Gustavo AdolfoJiménez Builes, Jovani2017-06-15T04:08:37Z2017-06-15T04:08:37Z2016-09https://hdl.handle.net/20.500.11818/618Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines.El estándar ISO/IEC 27001 se desarrolló con el objetivo de proporcionar los requisitos para los sistemas de gestión de seguridad de la información (SGSI) de una organización. Los SGSI son un enfoque sistemático para el manejo de información confidencial de las organizaciones con el fin de que está permanezca segura. La información es un activo valioso para las organizaciones, y la protección de esta un objetivo prioritario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos valiosos y esto ha provocado incluso tensiones diplomáticas internacionales. En este artículo, nosotros realizamos una revisión del estándar ISO/IEC 27001 para conocer los controles más aplicables dentro de las organizaciones. Nosotros proponemos un modelo que permite evaluar y posteriormente seleccionar controles de seguridad clave con base en la opinión de expertos usando el método Delphi. Se generó una encuesta que tiene preguntas para evaluar los controles de seguridad, dicha encuesta es sometida a un panel de expertos y bajo un mejoramiento continuo de una base de conocimiento, gestionada a través de una herramienta de software desarrollada para aplicar nuestro modelospaUniversidad Inca Garcilaso de la Vegainfo:eu-repo/semantics/openAccessUniversidad Inca Garcilaso de la VegaRepositorio Institucional - UIGVreponame:UIGV-Institucionalinstname:Universidad Inca Garcilaso de la Vegainstacron:UIGVISO/IEC 27001SGSISeguridad de la informaciónActivos de informaciónAuditoríaModelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001info:eu-repo/semantics/conferenceObjectORIGINALCOMTEL 2016 - Paper13.pdfCOMTEL 2016 - Paper13.pdfapplication/pdf481787https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/7fa78caa-aa21-477c-9971-0b56f17c77a1/content6ff51d0a5fa9c309cfd7bada3e61e093MD51CC-LICENSElicense_urllicense_urltext/plain; charset=utf-849https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/46d37bdb-6fa0-44e9-ac40-3cbfa87d9b94/content924993ce0b3ba389f79f32a1b2735415MD52license_textlicense_texttext/html; charset=utf-80https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4abdd57e-9fbd-4b0c-a850-5c23b7196316/contentd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/rdf+xml; charset=utf-80https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/adf38af7-896b-42ae-9de5-22ac51a06812/contentd41d8cd98f00b204e9800998ecf8427eMD54TEXTCOMTEL 2016 - Paper13.pdf.txtCOMTEL 2016 - Paper13.pdf.txtExtracted texttext/plain22334https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/2cbe022a-522f-4413-bdba-4fdc4241c195/content6cf65d5df26b00bd161727847f8d374dMD510THUMBNAILCOMTEL 2016 - Paper13.pdf.jpgCOMTEL 2016 - Paper13.pdf.jpgGenerated Thumbnailimage/jpeg32896https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/2ded5a44-7e7b-4d5d-9452-e2eee05e4135/contentc7d2477f8d8a427d12c6f5de4d6765cbMD51120.500.11818/618oai:repositorio.uigv.edu.pe:20.500.11818/6182024-10-01 01:30:30.627open.accesshttps://repositorio.uigv.edu.peRepositorio de la Universidad Inca Garcilaso de la Vegarepositorio@uigv.edu.pe |
| dc.title.es_PE.fl_str_mv |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| title |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| spellingShingle |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 Berrío, Juan Pablo ISO/IEC 27001 SGSI Seguridad de la información Activos de información Auditoría |
| title_short |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| title_full |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| title_fullStr |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| title_full_unstemmed |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| title_sort |
Modelo para la evaluación de desempeño de los controles de un SGSI basado en el estándar ISO/IEC 27001 |
| author |
Berrío, Juan Pablo |
| author_facet |
Berrío, Juan Pablo Montoya Pérez, Yury Pérez Zapata, Gustavo Adolfo Jiménez Builes, Jovani |
| author_role |
author |
| author2 |
Montoya Pérez, Yury Pérez Zapata, Gustavo Adolfo Jiménez Builes, Jovani |
| author2_role |
author author author |
| dc.contributor.author.fl_str_mv |
Berrío, Juan Pablo Montoya Pérez, Yury Pérez Zapata, Gustavo Adolfo Jiménez Builes, Jovani |
| dc.subject.es_PE.fl_str_mv |
ISO/IEC 27001 SGSI Seguridad de la información Activos de información Auditoría |
| topic |
ISO/IEC 27001 SGSI Seguridad de la información Activos de información Auditoría |
| description |
Presentación que se llevó a cabo durante el VIII Congreso Internacional de Computación y Telecomunicaciones COMTEL 2016 del 21 al 23 septiembre de 2016. COMTEL, es un certamen organizado por la Facultad de Ingeniería de Sistemas, Cómputo y Telecomunicaciones de la Universidad Inca Garcilaso de la Vega, que congrega a profesionales, investigadores y estudiantes de diversos países con el fin de difundir e intercambiar conocimientos, mostrar experiencias académicas-científicas y soluciones para empresas en las áreas de Computación, Telecomunicaciones y disciplinas afines. |
| publishDate |
2016 |
| dc.date.accessioned.none.fl_str_mv |
2017-06-15T04:08:37Z |
| dc.date.available.none.fl_str_mv |
2017-06-15T04:08:37Z |
| dc.date.issued.fl_str_mv |
2016-09 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/conferenceObject |
| format |
conferenceObject |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.11818/618 |
| url |
https://hdl.handle.net/20.500.11818/618 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega |
| dc.source.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega Repositorio Institucional - UIGV |
| dc.source.none.fl_str_mv |
reponame:UIGV-Institucional instname:Universidad Inca Garcilaso de la Vega instacron:UIGV |
| instname_str |
Universidad Inca Garcilaso de la Vega |
| instacron_str |
UIGV |
| institution |
UIGV |
| reponame_str |
UIGV-Institucional |
| collection |
UIGV-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/7fa78caa-aa21-477c-9971-0b56f17c77a1/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/46d37bdb-6fa0-44e9-ac40-3cbfa87d9b94/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4abdd57e-9fbd-4b0c-a850-5c23b7196316/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/adf38af7-896b-42ae-9de5-22ac51a06812/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/2cbe022a-522f-4413-bdba-4fdc4241c195/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/2ded5a44-7e7b-4d5d-9452-e2eee05e4135/content |
| bitstream.checksum.fl_str_mv |
6ff51d0a5fa9c309cfd7bada3e61e093 924993ce0b3ba389f79f32a1b2735415 d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e 6cf65d5df26b00bd161727847f8d374d c7d2477f8d8a427d12c6f5de4d6765cb |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Inca Garcilaso de la Vega |
| repository.mail.fl_str_mv |
repositorio@uigv.edu.pe |
| _version_ |
1835829125863964672 |
| score |
13.940932 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
