Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.

Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabar...

Descripción completa

Detalles Bibliográficos
Autor: Oña Garcés, Mercedes Beatriz
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2019
País:Ecuador
Institución:Universidad Regional Autónoma de los Andes
Repositorio:Repositorio Universidad Regional Autónoma de los Andes
Idioma:español
OAI Identifier:oai:dspace.uniandes.edu.ec:123456789/10498
Acceso en línea:http://dspace.uniandes.edu.ec/handle/123456789/10498
Access Level:acceso abierto
Palabra clave:RIESGO INFORMÁTICO
NIST SP-800 ISO/IEC 27005
id EC_e6a80eae45e3ed6eebf99fa84c26c5f2
oai_identifier_str oai:dspace.uniandes.edu.ec:123456789/10498
network_acronym_str EC
network_name_str Ecuador
repository_id_str
spelling Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.Oña Garcés, Mercedes BeatrizRIESGO INFORMÁTICONIST SP-800 ISO/IEC 27005Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabares, & Rios, (2015), de acuerdo al análisis de un estudio titulado DATA NEVER SLEEPS 2.0, el cual tiene como objetivo principal mostrar la cantidad de datos que son generados cada minuto en internet, un minuto en informática es como hablar de un año-luz en astronomía, lo que indica que con la gran cantidad de información que circula por el internet es necesario definir estrategias para garantizar la seguridad de ésta. Con el desarrollo y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), los avances en los servicios y modelos de comunicaciones e información, el uso continuo y generalizado a nivel global del Internet ha provocado que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la violación o vulnerabilidad de su información. (Abril, Pulido, & Bohada, 2013)Actualmente las organizaciones, aprovechan las tecnologías de la información para el desarrollo de sus actividades, utilizan los recursos que les permitan desarrollar sus procesos de manera automática y acceder a la información que se genera de manera confiable, esta información es un activo valioso por lo cual es transcendental asegurar que en ella se cumpla la triada de la seguridad de la información (disponibilidad, confidencialidad e integridad), para lo cual es necesario identificar las amenazas, vulnerabilidades y riesgos. El presente trabajo de investigación tiene por objetivo analizar los riesgos informáticos en la empresa International Forest Products del Ecuador S.A., utilizando NIST SP-800 e ISO/IEC 27005 para el establecimiento de las vulnerabilidades y amenazas existentes, y proponer las medidas de control y gestión. La metodología utilizada para la investigación fue descriptiva para caracterizar la problemática existente en la empresa International Forest Products del Ecuador S.A., se trabajó con la totalidad de la población de la organización mediante la aplicación de entrevistas y encuestas, se realizó un pentesting a la infraestructura de red. Los resultados obtenidos permitieron identificar los riesgos informáticos que podrían afectar a la organización y determinar las acciones o elementos necesarios para la mitigación de riesgos.Romero Fernandez, Ariel JoseCañizares Galarza, Fredy Pablo2019-09-11T17:56:51Z2019-09-11T17:56:51Z2019-08info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfPIUSDMIE016-2019http://dspace.uniandes.edu.ec/handle/123456789/10498spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Regional Autónoma de los Andesinstname:Universidad Regional Autónoma de los Andesinstacron:UNIANDES2019-09-11T17:56:51Zoai:dspace.uniandes.edu.ec:123456789/10498Institucionalhttps://dspace.uniandes.edu.ec/Institución privadahttps://www.uniandes.edu.ec/https://dspace.uniandes.edu.ec/oai.Ecuador...opendoar:4552023-10-28T12:18:46.199726Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andestrue
dc.title.none.fl_str_mv Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
title Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
spellingShingle Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
Oña Garcés, Mercedes Beatriz
RIESGO INFORMÁTICO
NIST SP-800 ISO/IEC 27005
title_short Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
title_full Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
title_fullStr Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
title_full_unstemmed Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
title_sort Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
dc.creator.none.fl_str_mv Oña Garcés, Mercedes Beatriz
author Oña Garcés, Mercedes Beatriz
author_facet Oña Garcés, Mercedes Beatriz
author_role author
dc.contributor.none.fl_str_mv Romero Fernandez, Ariel Jose
Cañizares Galarza, Fredy Pablo
dc.subject.none.fl_str_mv RIESGO INFORMÁTICO
NIST SP-800 ISO/IEC 27005
topic RIESGO INFORMÁTICO
NIST SP-800 ISO/IEC 27005
description Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabares, & Rios, (2015), de acuerdo al análisis de un estudio titulado DATA NEVER SLEEPS 2.0, el cual tiene como objetivo principal mostrar la cantidad de datos que son generados cada minuto en internet, un minuto en informática es como hablar de un año-luz en astronomía, lo que indica que con la gran cantidad de información que circula por el internet es necesario definir estrategias para garantizar la seguridad de ésta. Con el desarrollo y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), los avances en los servicios y modelos de comunicaciones e información, el uso continuo y generalizado a nivel global del Internet ha provocado que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la violación o vulnerabilidad de su información. (Abril, Pulido, & Bohada, 2013)
publishDate 2019
dc.date.none.fl_str_mv 2019-09-11T17:56:51Z
2019-09-11T17:56:51Z
2019-08
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.none.fl_str_mv PIUSDMIE016-2019
http://dspace.uniandes.edu.ec/handle/123456789/10498
identifier_str_mv PIUSDMIE016-2019
url http://dspace.uniandes.edu.ec/handle/123456789/10498
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositorio Universidad Regional Autónoma de los Andes
instname:Universidad Regional Autónoma de los Andes
instacron:UNIANDES
instname_str Universidad Regional Autónoma de los Andes
instacron_str UNIANDES
institution UNIANDES
reponame_str Repositorio Universidad Regional Autónoma de los Andes
collection Repositorio Universidad Regional Autónoma de los Andes
repository.name.fl_str_mv Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andes
repository.mail.fl_str_mv .
_version_ 1869000208077029376
score 15.300719