Ayuda
Ir al contenido

Dialnet


Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016

    1. [1] Universidad de Holguín. Cuba.
  • Localización: RILCO DS: Revista de Desarrollo sustentable, Negocios, Emprendimiento y Educación, ISSN-e 2695-6098, Vol. 2, Nº. 12 (Octubre), 2020
  • Idioma: español
  • Enlaces
  • Resumen
    • español

      Muchas organizaciones, a raíz del avance tecnológico, no pueden garantizar la seguridad de la información, situación que trae como consecuencia la presencia de amenazas y riesgos de seguridad. El presente trabajo se encaminó a desarrollar una metodología para la gestión de la seguridad de la información, aplicando técnicas de seguridad alineadas con el estándar NC ISO IEC 27001,con el objetivo de analizar, evaluar, controlar y reducir los riesgos, para preservar la confidencialidad, asegurando que accedan a la información aquellos que estén autorizados, que la información y sus métodos de procesamiento sean exactos y asegurando que los usuarios autorizados tengan acceso a esta y a sus activos asociados cuando lo requieran. Se desarrolla una herramienta informática que cumple con las buenas prácticas y controles establecidos en la norma cubana NC ISO IEC 27002, para evaluar el nivel de seguridad de la información, con el fin de diagnosticar el sistema, identificar vulnerabilidades y evaluar los riesgos que se detecten, aplicando los controles necesarios que reduzcan los niveles de riesgos y proponiendo medidas hacia su mejora.

    • English

      Many organizations, due to technological progress, cannot guarantee the security of information, a situation that results in the presence of threats and security risks. The present work aimed to develop a methodology for information security management applying security techniques aligned with the NC ISO IEC 27001 standard under the objective of analyzing, evaluating, controlling and reducing risks, to preserve confidentiality ensuring that Those who are authorized access the information, that the information and its processing methods are accurate and ensuring that authorized users have access to it and its associated assets when required. A computer tool is developed that complies with the good practices and controls established in the Cuban standard NC ISO IEC 27002 to assess the level of information security, in order to diagnose the system, identify vulnerabilities and assess the risks that are detected, applying the necessary controls that reduce risk levels and proposing measures towards their improvement.


Fundación Dialnet

Dialnet Plus

  • Más información sobre Dialnet Plus

Opciones de compartir

Opciones de entorno