Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C

El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La in...

Descripción completa

Detalles Bibliográficos
Autores: Linares Fernández, Eli, Balverdi Cruz, Luis Harley, Cuellar, Immer
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2023
País:Perú
Institución:Universidad Nacional de Jaén
Repositorio:Pakamuros
Idioma:español
OAI Identifier:oai:unj:article/175
Acceso en línea:https://revistas.unj.edu.pe/index.php/pakamuros/article/view/175
Access Level:acceso abierto
Palabra clave:Informática
activos de información
sistemas informáticos
Descripción
Sumario:El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual permitirá un desarrollo de implementación de acuerdo con las amenazas que podrían materializarse y afectar un activo.