Análisis de riesgo de la información según la norma iso 27001:2013: previo a una implementación
Cargando...
Fecha
2020-12-17
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Peruana Unión
Resumen
En este artículo se explora la estructura organizacional de la municipalidad distrital de Asillo para mejorar el flujo de la información y el conocimiento sobre la seguridad de su infraestructura. Con ese fin, se realizaron estudios descriptivos para identificar problemas de la municipalidad. Los resultados permitieron identificar las debilidades en la municipalidad seguidamente se utilizará en futuros estudios para definir un plan de tratamiento de riesgos, adquisición de habilidades para un manejo mejor del riesgo y buenas prácticas gerenciales acordes con los retos de la de los tiempos en los que vivimos. Se recopiló información de los resultados sobre los elementos de la política de seguridad del municipio, Administración de activos, Organización de la seguridad de los recursos humanos, seguridad física, gestión de las comunicaciones y las operaciones, control de acceso, mantenimiento de los sistemas, Gestión de Incidencias, Gestión de Comunicaciones y Operaciones, para lo cual se recomienda la implementación de buenos sistemas basados en la norma ISO 27001: 2013, haciendo uso de tecnologías modernas que se adapten mejor a la comunidad y protejan sus activos de información más importantes.
Descripción
Palabras clave
Seguridad física, Seguridad lógica, Análisis de riesgos, Gestión de riesgos, ISO 27001:2013