Publicación: Construcción de software para la gestión de seguridad de la información orientado a PYMES del departamento del Meta
Portada
Citas bibliográficas
Código QR
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Tipo de Material
Fecha
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
Según lo establecido por la Organización Internacional de Estándares (ISO) en su estándar 27001, la seguridad de la información se enfoca en “…proteger los activos de información y minimizar su riesgo ante amenazas…”. Es por ello que en la industria se disponen de estándares específicos que definen metodologías y buenas prácticas para la gestión del riesgo, como son ISO 27005, ISO 31000, Magerit, Octave, entre otros. Esto contrasta con el contexto actual, donde las organizaciones pequeñas y medianas no cuentan con el suficiente recurso humano, económico o tecnológico para asumir de manera formal una metodología de gestión de riesgos organizacionales que les permita mitigar riesgos sobre procesos y amenazas tecnológicas en su infraestructura de Tecnologías de la información (TI). Por tal razón; este proyecto asumirá este reto y generará una alternativa de solución, verificada en el contexto de la gestión de riesgos y amenazas tecnológicas, a través de un software orientado a la web, basado en las NTC-ISO/IEC 27005, NTC-ISO 31000 y desarrollado con software libre, que apoye la gestión de riesgos de la seguridad de la información en las organizaciones, construido sobre módulos de seguridad para la información, manteniendo la confidencialidad, la disponibilidad, integridad y el no repudio, de tal forma que las empresas de la región puedan utilizarlo de manera segura para apoyar su gestión de riesgos de seguridad y disminuir los costos que esta labor implica.
Resumen en inglés
As established by the International Organization for Standardization (ISO) in its 27001 standard, information security focuses on "... protecting information assets and minimizing their risk from threats ...” That is why the industry has specific standards that define methodologies and good practices for risk management, such as ISO 27005, ISO 31000, Magerit, Octave, among others. This contrasts with the current context, where small and medium-sized organizations do not have the human, economic or technological resources to formally assume an organizational risk management methodology that allows them to mitigate risks of technological processes and threats in their infrastructure. Information (IT). For this reason, this project will assume this challenge and generate an alternative solution, proven in the context of risk management and technological threats, through web-oriented software, based on ISO 27005 and ISO 31000 standards and developed With free software, which supports the management of information security risks in organizations, built on security modules for information, maintaining confidentiality, availability, integrity and non-repudiation, such that companies The Safe Way region to support its management of security risks and reduce the costs that this implies labor.