Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C
El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La in...
| Autores: | , , |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2023 |
| País: | Perú |
| Institución: | Universidad Nacional de Jaén |
| Repositorio: | Pakamuros |
| Idioma: | español |
| OAI Identifier: | oai:unj:article/175 |
| Acceso en línea: | https://revistas.unj.edu.pe/index.php/pakamuros/article/view/175 |
| Access Level: | acceso abierto |
| Palabra clave: | Informática activos de información sistemas informáticos |
| Sumario: | El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual permitirá un desarrollo de implementación de acuerdo con las amenazas que podrían materializarse y afectar un activo. |
|---|