Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso

• Altamirano Di Luca, Marlon ^[1]
  1. [1] Universidad Estatal Península de Santa Elena

     Universidad Estatal Península de Santa Elena

     Ecuador

     
• Localización: Avances, ISSN-e 1562-3297, Vol. 21, Nº. 2, 2019, págs. 248-263
• Idioma: español
• Títulos paralelos:
  • Model for the management of information security and the risks associated with its use
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    Para evaluar la efectividad de la gestión de la seguridad de la información y los riesgos asociados a su uso, en redes de computadoras, en la Universidad Estatal Península de Santa Elena, se propuso la implementación de un modelo que establece las metas a lograr para avanzar a través de los diferentes niveles que conforman la escala de valoración. El modelo se encuentra formalizado con los principales estándares, recomendaciones y regulaciones existentes, tanto a nivel internacional como nacional, sobre gestión de la seguridad de la información y ofrece una visión integral de controles de seguridad de la información, considerando todos los controles automatizables y no automatizables y define las acciones a realizar en cada uno de los casos. El modelo no constituye una nueva propuesta de controles y procesos de gestión, sino que brinda un enfoque de automatización, integración y síntesis a las propuestas existentes, para disminuir la complejidad de la gestión y aumentar la efectividad de los controles de seguridad de la información en redes de computación.

  • English

    In order to evaluate the effectiveness of information security management and the risks associated with its use, in computer networks, at the Santa Elena Peninsula State University, the implementation of a model that establishes the goals to be achieved to advance was proposed, through the different levels that make up the rating scale. The model is formalized with the main standards, recommendations and existing regulations, both at an international and national level, on information security management and offers a comprehensive vision of information security controls, considering all the automated controls and not automatable and defines the actions to be carried out in each of the cases. The model does not constitute a new proposal of controls and management processes, but rather provides an automation, integration and synthesis approach to existing proposals, to reduce the complexity of management and increase the effectiveness of information security controls in computer networks.