Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte

Autores/as

  • Mauro Nestor Zevallos Morales Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática. Lima, Perú

DOI:

https://doi.org/10.15381/rpcs.v2i2.17103

Palabras clave:

Riesgo, gestión de riesgos, seguridad de la información, ISO 27001

Resumen

Las organizaciones tanto públicas como privadas, atraviesan escenarios dinámicos con el surgimiento e irrupción de las nuevas tecnologías de información, haciendo un uso cada vez más intensivo de la información. Al analizar los procesos e interrelaciones de estas organizaciones con los recursos de información a los que acceden, es fundamental considerar los nuevos riesgos a los que las organizaciones se exponen. Esto requiere desarrollar estrategias de gestión de riesgos que faciliten el análisis, identificación y tratamiento de riesgos inherentes a activos de información, con el propósito de buscar medios para minimizar el impacto negativo. En este escenario son útiles el empleo de modelos de gestión de riesgos que simplifica y sistematiza dichas tareas.

El presente estudio abarca una revisión de la literatura referente a marcos, modelos y metodologías de gestión de riesgos, para identificar las actividades, elementos y componentes a desarrollar para la elaboración de un modelo de gestión de riesgos orientado a la seguridad de la información, que permita cubrir asuntos referentes a la seguridad de la información , ciberseguridad y dar cumplimiento a los requerimientos particulares de la organización para el desarrollo de un modelo alineado a las necesidades y requerimientos propias de una organización.

Descargas

Publicado

2020-02-28

Número

Sección

Artículo de revisión

Cómo citar

Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte. (2020). Revista Peruana De computación Y Sistemas, 2(2), 43-60. https://doi.org/10.15381/rpcs.v2i2.17103