Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte
DOI:
https://doi.org/10.15381/rpcs.v2i2.17103Palabras clave:
Riesgo, gestión de riesgos, seguridad de la información, ISO 27001Resumen
Las organizaciones tanto públicas como privadas, atraviesan escenarios dinámicos con el surgimiento e irrupción de las nuevas tecnologías de información, haciendo un uso cada vez más intensivo de la información. Al analizar los procesos e interrelaciones de estas organizaciones con los recursos de información a los que acceden, es fundamental considerar los nuevos riesgos a los que las organizaciones se exponen. Esto requiere desarrollar estrategias de gestión de riesgos que faciliten el análisis, identificación y tratamiento de riesgos inherentes a activos de información, con el propósito de buscar medios para minimizar el impacto negativo. En este escenario son útiles el empleo de modelos de gestión de riesgos que simplifica y sistematiza dichas tareas.
El presente estudio abarca una revisión de la literatura referente a marcos, modelos y metodologías de gestión de riesgos, para identificar las actividades, elementos y componentes a desarrollar para la elaboración de un modelo de gestión de riesgos orientado a la seguridad de la información, que permita cubrir asuntos referentes a la seguridad de la información , ciberseguridad y dar cumplimiento a los requerimientos particulares de la organización para el desarrollo de un modelo alineado a las necesidades y requerimientos propias de una organización.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2020 Mauro Nestor Zevallos Morales
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
LOS AUTORES RETIENEN SUS DERECHOS:
a. Los autores retienen sus derechos de marca y patente, y también sobre cualquier proceso o procedimiento descrito en el artículo.
b. Los autores retienen el derecho de compartir, copiar, distribuir, ejecutar y comunicar públicamente el artículo publicado en la Revista Peruana de Computación y Sistemas (por ejemplo, colocarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en la Revista Peruana de Computación y Sistemas.
c. Los autores retienen el derecho a hacer una posterior publicación de su trabajo, de utilizar el artículo o cualquier parte de aquel (por ejemplo: una compilación de sus trabajos, notas para conferencias, tesis, o para un libro), siempre que indiquen la fuente de publicación (autores del trabajo, revista, volumen, número y fecha).