Information security risk management model: A state of the art review
Descripción del Articulo
Both public and private organizations are going through dynamic scenarios with the emergence and inrush of new information technologies, making an increasingly intensive use of information. When analyzing the processes and interrelationships of these organizations with the information resources they...
| Autor: | |
|---|---|
| Formato: | artículo |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | Revistas - Universidad Nacional Mayor de San Marcos |
| Lenguaje: | español |
| OAI Identifier: | oai:ojs.csi.unmsm:article/17103 |
| Enlace del recurso: | https://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/17103 |
| Nivel de acceso: | acceso abierto |
| Materia: | Risk risk management information security ISO / IEC 27001 Riesgo gestión de riesgos seguridad de la información ISO 27001 |
| id |
REVUNMSM_d5f87d22024cd8958276c344b8e40950 |
|---|---|
| oai_identifier_str |
oai:ojs.csi.unmsm:article/17103 |
| network_acronym_str |
REVUNMSM |
| network_name_str |
Revistas - Universidad Nacional Mayor de San Marcos |
| repository_id_str |
|
| spelling |
Information security risk management model: A state of the art reviewModelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arteZevallos Morales, Mauro NestorRiskrisk managementinformation securityISO / IEC 27001Riesgogestión de riesgosseguridad de la informaciónISO 27001Both public and private organizations are going through dynamic scenarios with the emergence and inrush of new information technologies, making an increasingly intensive use of information. When analyzing the processes and interrelationships of these organizations with the information resources they access, it is essential to consider the new risks to which organizations are exposed. This requires developing risk management strategies that facilitate the analysis, identification and treatment of the risks associated with information assets in order to find ways to minimize the negative impact. In this scenario, the use of risk management models that simplify and systematize these tasks are useful. The present study includes a review of the literature referring to risk management frameworks, models and methodologies, to identify the activities, elements and components to develop for the development of a risk management model oriented to information security, which allows covering issues related to information security, cybersecurity and compliance with the particular requirements of the organization for the development of a model aligned to the needs and requirements of an organization.Las organizaciones tanto públicas como privadas, atraviesan escenarios dinámicos con el surgimiento e irrupción de las nuevas tecnologías de información, haciendo un uso cada vez más intensivo de la información. Al analizar los procesos e interrelaciones de estas organizaciones con los recursos de información a los que acceden, es fundamental considerar los nuevos riesgos a los que las organizaciones se exponen. Esto requiere desarrollar estrategias de gestión de riesgos que faciliten el análisis, identificación y tratamiento de riesgos inherentes a activos de información, con el propósito de buscar medios para minimizar el impacto negativo. En este escenario son útiles el empleo de modelos de gestión de riesgos que simplifica y sistematiza dichas tareas. El presente estudio abarca una revisión de la literatura referente a marcos, modelos y metodologías de gestión de riesgos, para identificar las actividades, elementos y componentes a desarrollar para la elaboración de un modelo de gestión de riesgos orientado a la seguridad de la información, que permita cubrir asuntos referentes a la seguridad de la información , ciberseguridad y dar cumplimiento a los requerimientos particulares de la organización para el desarrollo de un modelo alineado a las necesidades y requerimientos propias de una organización.Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática2020-02-28info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/1710310.15381/rpcs.v2i2.17103Revista Peruana de Computación y Sistemas; Vol. 2 No. 2 (2019); 43-60Revista peruana de computación y sistemas; Vol. 2 Núm. 2 (2019); 43-602617-2003reponame:Revistas - Universidad Nacional Mayor de San Marcosinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMspahttps://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/17103/14754Derechos de autor 2020 Mauro Nestor Zevallos Moraleshttps://creativecommons.org/licenses/by-nc-sa/4.0info:eu-repo/semantics/openAccessoai:ojs.csi.unmsm:article/171032020-02-28T16:35:40Z |
| dc.title.none.fl_str_mv |
Information security risk management model: A state of the art review Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte |
| title |
Information security risk management model: A state of the art review |
| spellingShingle |
Information security risk management model: A state of the art review Zevallos Morales, Mauro Nestor Risk risk management information security ISO / IEC 27001 Riesgo gestión de riesgos seguridad de la información ISO 27001 |
| title_short |
Information security risk management model: A state of the art review |
| title_full |
Information security risk management model: A state of the art review |
| title_fullStr |
Information security risk management model: A state of the art review |
| title_full_unstemmed |
Information security risk management model: A state of the art review |
| title_sort |
Information security risk management model: A state of the art review |
| dc.creator.none.fl_str_mv |
Zevallos Morales, Mauro Nestor |
| author |
Zevallos Morales, Mauro Nestor |
| author_facet |
Zevallos Morales, Mauro Nestor |
| author_role |
author |
| dc.subject.none.fl_str_mv |
Risk risk management information security ISO / IEC 27001 Riesgo gestión de riesgos seguridad de la información ISO 27001 |
| topic |
Risk risk management information security ISO / IEC 27001 Riesgo gestión de riesgos seguridad de la información ISO 27001 |
| description |
Both public and private organizations are going through dynamic scenarios with the emergence and inrush of new information technologies, making an increasingly intensive use of information. When analyzing the processes and interrelationships of these organizations with the information resources they access, it is essential to consider the new risks to which organizations are exposed. This requires developing risk management strategies that facilitate the analysis, identification and treatment of the risks associated with information assets in order to find ways to minimize the negative impact. In this scenario, the use of risk management models that simplify and systematize these tasks are useful. The present study includes a review of the literature referring to risk management frameworks, models and methodologies, to identify the activities, elements and components to develop for the development of a risk management model oriented to information security, which allows covering issues related to information security, cybersecurity and compliance with the particular requirements of the organization for the development of a model aligned to the needs and requirements of an organization. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-02-28 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
https://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/17103 10.15381/rpcs.v2i2.17103 |
| url |
https://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/17103 |
| identifier_str_mv |
10.15381/rpcs.v2i2.17103 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
https://revistasinvestigacion.unmsm.edu.pe/index.php/rpcsis/article/view/17103/14754 |
| dc.rights.none.fl_str_mv |
Derechos de autor 2020 Mauro Nestor Zevallos Morales https://creativecommons.org/licenses/by-nc-sa/4.0 info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Derechos de autor 2020 Mauro Nestor Zevallos Morales https://creativecommons.org/licenses/by-nc-sa/4.0 |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática |
| dc.source.none.fl_str_mv |
Revista Peruana de Computación y Sistemas; Vol. 2 No. 2 (2019); 43-60 Revista peruana de computación y sistemas; Vol. 2 Núm. 2 (2019); 43-60 2617-2003 reponame:Revistas - Universidad Nacional Mayor de San Marcos instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
Revistas - Universidad Nacional Mayor de San Marcos |
| collection |
Revistas - Universidad Nacional Mayor de San Marcos |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1795238282062200832 |
| score |
13.947759 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
