Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabar...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | article |
| 語言: | spa |
| 出版: |
2019
|
| 主題: | |
| 在線閱讀: | http://dspace.uniandes.edu.ec/handle/123456789/10498 |
| 標簽: |
添加標簽
沒有標簽, 成為第一個標記此記錄!
|
添加標簽 | 總結: | Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabares, & Rios, (2015), de acuerdo al análisis de un estudio titulado DATA NEVER SLEEPS 2.0, el cual tiene como objetivo principal mostrar la cantidad de datos que son generados cada minuto en internet, un minuto en informática es como hablar de un año-luz en astronomía, lo que indica que con la gran cantidad de información que circula por el internet es necesario definir estrategias para garantizar la seguridad de ésta. Con el desarrollo y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), los avances en los servicios y modelos de comunicaciones e información, el uso continuo y generalizado a nivel global del Internet ha provocado que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la violación o vulnerabilidad de su información. (Abril, Pulido, & Bohada, 2013) |
|---|