Ingeniería de Sistemas
URI permanente para esta colección
Examinar
Examinando Ingeniería de Sistemas por Materia "Análisis de riesgos"
Mostrando 1 - 2 de 2
Resultados por página
Opciones de ordenación
Ítem Análisis de riesgo de la información según la norma iso 27001:2013: previo a una implementación(Universidad Peruana Unión, 2020-12-17) Mamani Ventura, Wilber; Centurion Julca, Lennin HenryEn este artículo se explora la estructura organizacional de la municipalidad distrital de Asillo para mejorar el flujo de la información y el conocimiento sobre la seguridad de su infraestructura. Con ese fin, se realizaron estudios descriptivos para identificar problemas de la municipalidad. Los resultados permitieron identificar las debilidades en la municipalidad seguidamente se utilizará en futuros estudios para definir un plan de tratamiento de riesgos, adquisición de habilidades para un manejo mejor del riesgo y buenas prácticas gerenciales acordes con los retos de la de los tiempos en los que vivimos. Se recopiló información de los resultados sobre los elementos de la política de seguridad del municipio, Administración de activos, Organización de la seguridad de los recursos humanos, seguridad física, gestión de las comunicaciones y las operaciones, control de acceso, mantenimiento de los sistemas, Gestión de Incidencias, Gestión de Comunicaciones y Operaciones, para lo cual se recomienda la implementación de buenos sistemas basados en la norma ISO 27001: 2013, haciendo uso de tecnologías modernas que se adapten mejor a la comunidad y protejan sus activos de información más importantes.Ítem Metodologías para el análisis de riesgo de la seguridad de la información. Una revisión sistemática de la literatura(Universidad Peruana Unión, 2020-12-21) Lopez Rimari, Rosario Paula; Huanca López, Lizeth GeaninaCuando hablamos de riesgo nos referimos a la proximidad o posibilidad de un daño, peligro, etc. Asimismo, se puede identificar variados factores de riesgo que son manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgo o tienden a aumentar la exposición, pueden ser interna o externa a la entidad. Actualmente cada organización utiliza diferentes metodologías para el análisis de los factores de riesgo de información. El objetivo principal de esta revisión sistemática es describir las metodologías para el análisis de riesgo de la seguridad de la información. Para la selección de metodologías se siguieron los pasos propuestos en el método de la Revisión Sistemática de la Literatura (RSL), en las diferentes fuentes bibliográficas virtuales consultadas. El resultado final es de 22 artículos que cumplen con los criterios establecidos para la investigación y que abordan información con relación de las metodologías relacionadas en el área de la seguridad de la información. Se concluye que, dentro de los factores existentes, el más relevante es el factor humano y dentro de las metodologías la más utilizada es Magerit.