Examinando por Materia "NTC-ISO 31000"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Publicación Acceso abierto Construcción de software para la gestión de seguridad de la información orientado a PYMES del departamento del Meta(Universidad de los Llanos, 2017) Izquierdo Dussan, Diego Fernando; Piñeros Mondragon, Briayan Andrey; Corredor, Felipe Andrés; Franco, Diana CristinaSegún lo establecido por la Organización Internacional de Estándares (ISO) en su estándar 27001, la seguridad de la información se enfoca en “…proteger los activos de información y minimizar su riesgo ante amenazas…”. Es por ello que en la industria se disponen de estándares específicos que definen metodologías y buenas prácticas para la gestión del riesgo, como son ISO 27005, ISO 31000, Magerit, Octave, entre otros. Esto contrasta con el contexto actual, donde las organizaciones pequeñas y medianas no cuentan con el suficiente recurso humano, económico o tecnológico para asumir de manera formal una metodología de gestión de riesgos organizacionales que les permita mitigar riesgos sobre procesos y amenazas tecnológicas en su infraestructura de Tecnologías de la información (TI). Por tal razón; este proyecto asumirá este reto y generará una alternativa de solución, verificada en el contexto de la gestión de riesgos y amenazas tecnológicas, a través de un software orientado a la web, basado en las NTC-ISO/IEC 27005, NTC-ISO 31000 y desarrollado con software libre, que apoye la gestión de riesgos de la seguridad de la información en las organizaciones, construido sobre módulos de seguridad para la información, manteniendo la confidencialidad, la disponibilidad, integridad y el no repudio, de tal forma que las empresas de la región puedan utilizarlo de manera segura para apoyar su gestión de riesgos de seguridad y disminuir los costos que esta labor implica.