Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C
DOI:
https://doi.org/10.37787/ggpbfw19Palabras clave:
Informática, activos de información, sistemas informáticosResumen
El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual permitirá un desarrollo de implementación de acuerdo con las amenazas que podrían materializarse y afectar un activo.
Descargas
Publicado
Declaración de disponibilidad de datos
Declaramos bajo juramento que ponemos a disposición del público los datos de la investigación para que puedan ser accedidos por los lectores/as.
Número
Sección
Licencia
Derechos de autor 2023 Revista Científica Pakamuros
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
