El crecimiento de la “economía de la información” ha establecido nuevas amenazas y vulnerabilidades globales para las organizaciones que ofrecen servicios/bienes usando la TI, las cuales requieren salvaguardar sus activos de información reduciendo niveles de riesgo. En este artículo presentamos una propuesta diseño de un sistema informático para la gestión de riesgos de seguridad de la información en la Industria del turismo y así contribuir en la dirección de sus procesos organizacionales. El diseño fue realizada aplicando el enfoque de riesgos (NIST SP 800-30, ISO/IEC 31000, Microsoft, OCTAVE, CRAMM, y MAGERIT), metodología del producto el ciclo de Deming (Planear, hacer, revisar y actuar) en los entregables finales y para el Diseño del Sistema informático, se ha utilizado la metodología RUP (Rational Unified Process) en sus Flujos de trabajo del proceso: Modelado de...

El crecimiento de la “economía de la información” ha establecido nuevas amenazas y vulnerabilidades globales para las organizaciones que ofrecen servicios/bienes usando la TI, las cuales requieren salvaguardar sus activos de información reduciendo niveles de riesgo. En este artículo presentamos una propuesta diseño de un sistema informático para la gestión de riesgos de seguridad de la información en la Industria del turismo y así contribuir en la dirección de sus procesos organizacionales. El diseño fue realizada aplicando el enfoque de riesgos (NIST SP 800-30, ISO/IEC 31000, Microsoft, OCTAVE, CRAMM, y MAGERIT), metodología del producto el ciclo de Deming (Planear, hacer, revisar y actuar) en los entregables finales y para el Diseño del Sistema informático, se ha utilizado la metodología RUP (Rational Unified Process) en sus Flujos de trabajo del proceso: Modelado de...