Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias
Resumen: La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en...
Guardado en:
| Autores principales: | , , , |
|---|---|
| Lenguaje: | Spanish / Castilian |
| Publicado: |
Centro de Información Tecnológica
2021
|
| Materias: | |
| Acceso en línea: | http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642021000500145 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| id |
oai:scielo:S0718-07642021000500145 |
|---|---|
| record_format |
dspace |
| spelling |
oai:scielo:S0718-076420210005001452021-10-07Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitariasGuerra,ErickNeira,HaroldDíaz,Jorge L.Patiño,Janns gestión seguridad informática metodología identificación análisis riesgo Resumen: La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria.info:eu-repo/semantics/openAccessCentro de Información TecnológicaInformación tecnológica v.32 n.5 20212021-10-01text/htmlhttp://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642021000500145es10.4067/S0718-07642021000500145 |
| institution |
Scielo Chile |
| collection |
Scielo Chile |
| language |
Spanish / Castilian |
| topic |
gestión seguridad informática metodología identificación análisis riesgo |
| spellingShingle |
gestión seguridad informática metodología identificación análisis riesgo Guerra,Erick Neira,Harold Díaz,Jorge L. Patiño,Janns Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| description |
Resumen: La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria. |
| author |
Guerra,Erick Neira,Harold Díaz,Jorge L. Patiño,Janns |
| author_facet |
Guerra,Erick Neira,Harold Díaz,Jorge L. Patiño,Janns |
| author_sort |
Guerra,Erick |
| title |
Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| title_short |
Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| title_full |
Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| title_fullStr |
Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| title_full_unstemmed |
Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| title_sort |
desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias |
| publisher |
Centro de Información Tecnológica |
| publishDate |
2021 |
| url |
http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-07642021000500145 |
| work_keys_str_mv |
AT guerraerick desarrollodeunsistemadegestionparalaseguridaddelainformacionbasadoenmetodologiadeidentificacionyanalisisderiesgoenbibliotecasuniversitarias AT neiraharold desarrollodeunsistemadegestionparalaseguridaddelainformacionbasadoenmetodologiadeidentificacionyanalisisderiesgoenbibliotecasuniversitarias AT diazjorgel desarrollodeunsistemadegestionparalaseguridaddelainformacionbasadoenmetodologiadeidentificacionyanalisisderiesgoenbibliotecasuniversitarias AT patinojanns desarrollodeunsistemadegestionparalaseguridaddelainformacionbasadoenmetodologiadeidentificacionyanalisisderiesgoenbibliotecasuniversitarias |
| _version_ |
1718324182247276544 |