Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias
Resumen: La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en...
Saved in:
| Main Authors: | , , , |
|---|---|
| Language: | Spanish / Castilian |
| Published: |
Centro de Información Tecnológica
2021
|
| Subjects: | |
| Online Access: | http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642021000500145 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Resumen: La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria. |
|---|