DISEÑO DE UN SISTEMA INFORMÁTICO PARA LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA DEL TURISMO
Descripción del Articulo
El crecimiento de la “economía de la información” ha establecido nuevas amenazas y vulnerabilidades globales para las organizaciones que ofrecen servicios/bienes usando la TI, las cuales requieren salvaguardar sus activos de información reduciendo niveles de riesgo. En este artículo presentamos una...
| Autores: | , |
|---|---|
| Formato: | artículo |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Privada de Pucallpa |
| Repositorio: | Revista UPP - Revista de Investigación Científica Cultura Viva Amazónica |
| Lenguaje: | español |
| OAI Identifier: | oai:http://upp.edu.pe/revistas/index.php/RICCVA/oai:article/45 |
| Enlace del recurso: | https://revistas.upp.edu.pe/index.php/RICCVA/article/view/45 |
| Nivel de acceso: | acceso abierto |
| Materia: | información gestión gestión de riesgos riesgo seguridad turismo |
| Sumario: | El crecimiento de la “economía de la información” ha establecido nuevas amenazas y vulnerabilidades globales para las organizaciones que ofrecen servicios/bienes usando la TI, las cuales requieren salvaguardar sus activos de información reduciendo niveles de riesgo. En este artículo presentamos una propuesta diseño de un sistema informático para la gestión de riesgos de seguridad de la información en la Industria del turismo y así contribuir en la dirección de sus procesos organizacionales. El diseño fue realizada aplicando el enfoque de riesgos (NIST SP 800-30, ISO/IEC 31000, Microsoft, OCTAVE, CRAMM, y MAGERIT), metodología del producto el ciclo de Deming (Planear, hacer, revisar y actuar) en los entregables finales y para el Diseño del Sistema informático, se ha utilizado la metodología RUP (Rational Unified Process) en sus Flujos de trabajo del proceso: Modelado del negocio, Requisitos, Análisis y diseño. Sus módulos funcionales son: Inicio, Gestión de activos, amenazas y vulnerabilidades, Gestión de riesgos, Consultas y Datos maestros. Los resultados mostrados permiten la identificación, análisis, tratamiento y monitoreo de riesgos en la organización en caso particular la industria del turismo, además facilitará reportes, a través de una base de datos centralizada, como consulta de riesgos por criticidad, historial de riesgos, lista de activos de información; y lista de amenazas y vulnerabilidades.Palabras clave: información, gestión, gestión de riesgos, riesgo, seguridad, turismo. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
