GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN
Descripción del Articulo
Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversostipos de amenaza que buscan reducir los niveles de servicio de los activ...
| Autores: | , |
|---|---|
| Formato: | artículo |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Jorge Basadre Grohmann |
| Repositorio: | Revista UNJBG - Ciencia & Desarrollo |
| Lenguaje: | español |
| OAI Identifier: | oai:unjbg_revistas.localhost:article/736 |
| Enlace del recurso: | http://revistas.unjbg.edu.pe/index.php/cyd/article/view/736 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de la información Normas técnicas Normas de seguridad Norma ISO/IEC 27002:2013 Información Seguridad |
| id |
2617-6033_4958f4b871719e838bd100649ddafcb3 |
|---|---|
| oai_identifier_str |
oai:unjbg_revistas.localhost:article/736 |
| network_acronym_str |
2617-6033 |
| network_name_str |
Revista UNJBG - Ciencia & Desarrollo |
| spelling |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓNHenry George Maquera QuispePaola Nhataly Serpa GuillermoGestión de la informaciónNormas técnicasNormas de seguridadNorma ISO/IEC 27002:2013InformaciónSeguridadMuchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversostipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupode Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición del desempeño para la seguridad de la información del NIST (National Institute of Standards and Technology). Un análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de continuidad de negocios y planes de recuperación ante desastres.Universidad Nacional Jorge Basadre Grohmann2019-06-11info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttp://revistas.unjbg.edu.pe/index.php/cyd/article/view/73610.33326/26176033.2017.21.736Science & Development; No 21 (2017): Ciencia & Desarrollo; 100-112Ciencia & Desarrollo; Núm. 21 (2017): Ciencia & Desarrollo; 100-112Ciência e Desenvolvimento; n. 21 (2017): Ciencia & Desarrollo; 100-1122617-60332304-889110.33326/26176033.2017.21reponame:Revista UNJBG - Ciencia & Desarrolloinstname:Universidad Nacional Jorge Basadre Grohmanninstacron:UNJBGspahttp://revistas.unjbg.edu.pe/index.php/cyd/article/view/736/748Derechos de autor 2019 Ciencia & Desarrolloinfo:eu-repo/semantics/openAccess2021-04-19T16:51:06Zmail@mail.com - |
| dc.title.none.fl_str_mv |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| title |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| spellingShingle |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN Henry George Maquera Quispe Gestión de la información Normas técnicas Normas de seguridad Norma ISO/IEC 27002:2013 Información Seguridad |
| title_short |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| title_full |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| title_fullStr |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| title_full_unstemmed |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| title_sort |
GESTIÓN DE ACTIVOS BASADO EN ISO/IEC 27002 PARA GARANTIZAR SEGURIDAD DE LA INFORMACIÓN |
| dc.creator.none.fl_str_mv |
Henry George Maquera Quispe Paola Nhataly Serpa Guillermo |
| author |
Henry George Maquera Quispe |
| author_facet |
Henry George Maquera Quispe Paola Nhataly Serpa Guillermo |
| author_role |
author |
| author2 |
Paola Nhataly Serpa Guillermo |
| author2_role |
author |
| dc.subject.none.fl_str_mv |
Gestión de la información Normas técnicas Normas de seguridad Norma ISO/IEC 27002:2013 Información Seguridad |
| topic |
Gestión de la información Normas técnicas Normas de seguridad Norma ISO/IEC 27002:2013 Información Seguridad |
| dc.description.none.fl_txt_mv |
Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversostipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupode Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición del desempeño para la seguridad de la información del NIST (National Institute of Standards and Technology). Un análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de continuidad de negocios y planes de recuperación ante desastres. |
| description |
Muchas empresas carecen de controles de seguridad por lo que no pueden garantizar la seguridad de la información.El avance tecnológico y una gestión de la información, cada vez más compleja traen consigo la presencia de diversostipos de amenaza que buscan reducir los niveles de servicio de los activos del área de proyectos digitales del Grupode Periodismo Digital (GPD). Esta investigación se encaminó a la implementación y utilización de mecanismos de control para la gestión de activos basada en la norma internacional ISO/IEC 27002 bajo el objetivo de evaluar los niveles de seguridad en los activos de información mediante métricas formuladas a través de la guía de medición del desempeño para la seguridad de la información del NIST (National Institute of Standards and Technology). Un análisis de riesgos por cada tipo de activos permitió establecer que los mecanismos implementados basados en controles administrativos - técnicos - físicos han logrado reducir los niveles de riesgo. La gestión de activos de información ha permitido elevar las métricas de seguridad de la información y estrategias de seguridad con el fin de garantizar la continuidad de los procesos establecidos por el Grupo de Periodismo Digital mediante planes de continuidad de negocios y planes de recuperación ante desastres. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-06-11 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://revistas.unjbg.edu.pe/index.php/cyd/article/view/736 10.33326/26176033.2017.21.736 |
| url |
http://revistas.unjbg.edu.pe/index.php/cyd/article/view/736 |
| identifier_str_mv |
10.33326/26176033.2017.21.736 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
http://revistas.unjbg.edu.pe/index.php/cyd/article/view/736/748 |
| dc.rights.none.fl_str_mv |
Derechos de autor 2019 Ciencia & Desarrollo info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Derechos de autor 2019 Ciencia & Desarrollo |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Jorge Basadre Grohmann |
| publisher.none.fl_str_mv |
Universidad Nacional Jorge Basadre Grohmann |
| dc.source.none.fl_str_mv |
Science & Development; No 21 (2017): Ciencia & Desarrollo; 100-112 Ciencia & Desarrollo; Núm. 21 (2017): Ciencia & Desarrollo; 100-112 Ciência e Desenvolvimento; n. 21 (2017): Ciencia & Desarrollo; 100-112 2617-6033 2304-8891 10.33326/26176033.2017.21 reponame:Revista UNJBG - Ciencia & Desarrollo instname:Universidad Nacional Jorge Basadre Grohmann instacron:UNJBG |
| reponame_str |
Revista UNJBG - Ciencia & Desarrollo |
| collection |
Revista UNJBG - Ciencia & Desarrollo |
| instname_str |
Universidad Nacional Jorge Basadre Grohmann |
| instacron_str |
UNJBG |
| institution |
UNJBG |
| repository.name.fl_str_mv |
-
|
| repository.mail.fl_str_mv |
mail@mail.com |
| _version_ |
1697488414012604416 |
| score |
13.87115 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
