Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C
DOI:
https://doi.org/10.37787/ggpbfw19Keywords:
Informática, activos de información, sistemas informáticosAbstract
El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual permitirá un desarrollo de implementación de acuerdo con las amenazas que podrían materializarse y afectar un activo.
Downloads
Published
Data Availability Statement
Declaramos bajo juramento que ponemos a disposición del público los datos de la investigación para que puedan ser accedidos por los lectores/as.
Issue
Section
License
Copyright (c) 2023 Revista Científica Pakamuros
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
