Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.
Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabar...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | article |
| 语言: | spa |
| 出版: |
2019
|
| 主题: | |
| 在线阅读: | http://dspace.uniandes.edu.ec/handle/123456789/10498 |
| 标签: |
添加标签
没有标签, 成为第一个标记此记录!
|
添加标签 | _version_ | 1840615647774507008 |
|---|---|
| author | Oña Garcés, Mercedes Beatriz |
| author_facet | Oña Garcés, Mercedes Beatriz |
| author_role | author |
| collection | Repositorio Universidad Regional Autónoma de los Andes |
| dc.contributor.none.fl_str_mv | Romero Fernandez, Ariel Jose Cañizares Galarza, Fredy Pablo |
| dc.creator.none.fl_str_mv | Oña Garcés, Mercedes Beatriz |
| dc.date.none.fl_str_mv | 2019-09-11T17:56:51Z 2019-09-11T17:56:51Z 2019-08 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | PIUSDMIE016-2019 http://dspace.uniandes.edu.ec/handle/123456789/10498 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Regional Autónoma de los Andes instname:Universidad Regional Autónoma de los Andes instacron:UNIANDES |
| dc.subject.none.fl_str_mv | RIESGO INFORMÁTICO NIST SP-800 ISO/IEC 27005 |
| dc.title.none.fl_str_mv | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/article |
| description | Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabares, & Rios, (2015), de acuerdo al análisis de un estudio titulado DATA NEVER SLEEPS 2.0, el cual tiene como objetivo principal mostrar la cantidad de datos que son generados cada minuto en internet, un minuto en informática es como hablar de un año-luz en astronomía, lo que indica que con la gran cantidad de información que circula por el internet es necesario definir estrategias para garantizar la seguridad de ésta. Con el desarrollo y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), los avances en los servicios y modelos de comunicaciones e información, el uso continuo y generalizado a nivel global del Internet ha provocado que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la violación o vulnerabilidad de su información. (Abril, Pulido, & Bohada, 2013) |
| eu_rights_str_mv | openAccess |
| format | article |
| id | UNIANDES_e6a80eae45e3ed6eebf99fa84c26c5f2 |
| identifier_str_mv | PIUSDMIE016-2019 |
| instacron_str | UNIANDES |
| institution | UNIANDES |
| instname_str | Universidad Regional Autónoma de los Andes |
| language | spa |
| network_acronym_str | UNIANDES |
| network_name_str | Repositorio Universidad Regional Autónoma de los Andes |
| oai_identifier_str | oai:dspace.uniandes.edu.ec:123456789/10498 |
| publishDate | 2019 |
| reponame_str | Repositorio Universidad Regional Autónoma de los Andes |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andes |
| repository_id_str | 455 |
| spelling | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A.Oña Garcés, Mercedes BeatrizRIESGO INFORMÁTICONIST SP-800 ISO/IEC 27005Actualmente la información que generan las empresas es manejada física y digitalmente. Esta información, es un recurso valioso para lograr la consecución de los objetivos de cualquier organización, ya que con base en ella se toman decisiones que afectan al futuro de la empresa. Según Angarita, Tabares, & Rios, (2015), de acuerdo al análisis de un estudio titulado DATA NEVER SLEEPS 2.0, el cual tiene como objetivo principal mostrar la cantidad de datos que son generados cada minuto en internet, un minuto en informática es como hablar de un año-luz en astronomía, lo que indica que con la gran cantidad de información que circula por el internet es necesario definir estrategias para garantizar la seguridad de ésta. Con el desarrollo y auge de las Nuevas Tecnologías de la Información y la Comunicación (NTIC), los avances en los servicios y modelos de comunicaciones e información, el uso continuo y generalizado a nivel global del Internet ha provocado que las empresas busquen estrategias que les permitan ejecutar análisis para prevenir, controlar y reducir los riesgos asociados a la violación o vulnerabilidad de su información. (Abril, Pulido, & Bohada, 2013)Actualmente las organizaciones, aprovechan las tecnologías de la información para el desarrollo de sus actividades, utilizan los recursos que les permitan desarrollar sus procesos de manera automática y acceder a la información que se genera de manera confiable, esta información es un activo valioso por lo cual es transcendental asegurar que en ella se cumpla la triada de la seguridad de la información (disponibilidad, confidencialidad e integridad), para lo cual es necesario identificar las amenazas, vulnerabilidades y riesgos. El presente trabajo de investigación tiene por objetivo analizar los riesgos informáticos en la empresa International Forest Products del Ecuador S.A., utilizando NIST SP-800 e ISO/IEC 27005 para el establecimiento de las vulnerabilidades y amenazas existentes, y proponer las medidas de control y gestión. La metodología utilizada para la investigación fue descriptiva para caracterizar la problemática existente en la empresa International Forest Products del Ecuador S.A., se trabajó con la totalidad de la población de la organización mediante la aplicación de entrevistas y encuestas, se realizó un pentesting a la infraestructura de red. Los resultados obtenidos permitieron identificar los riesgos informáticos que podrían afectar a la organización y determinar las acciones o elementos necesarios para la mitigación de riesgos.Romero Fernandez, Ariel JoseCañizares Galarza, Fredy Pablo2019-09-11T17:56:51Z2019-09-11T17:56:51Z2019-08info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfPIUSDMIE016-2019http://dspace.uniandes.edu.ec/handle/123456789/10498spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Regional Autónoma de los Andesinstname:Universidad Regional Autónoma de los Andesinstacron:UNIANDES2019-09-11T17:56:51Zoai:dspace.uniandes.edu.ec:123456789/10498Institucionalhttps://dspace.uniandes.edu.ec/Institución privadahttps://www.uniandes.edu.ec/https://dspace.uniandes.edu.ec/oai.Ecuador...opendoar:4552019-09-11T17:56:51Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andesfalse |
| spellingShingle | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. Oña Garcés, Mercedes Beatriz RIESGO INFORMÁTICO NIST SP-800 ISO/IEC 27005 |
| status_str | publishedVersion |
| title | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| title_full | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| title_fullStr | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| title_full_unstemmed | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| title_short | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| title_sort | Gestión de riesgos informáticos utilizando NIST SP-800 e ISO/IEC 27005 en la empresa international forest products del Ecuador S.A. |
| topic | RIESGO INFORMÁTICO NIST SP-800 ISO/IEC 27005 |
| url | http://dspace.uniandes.edu.ec/handle/123456789/10498 |