Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas

Porras, Johari C. García; Pastor, Sarita C. Huamani; Alvarado, Rómulo F. Lomparte

doi:10.15381/rpcs.v1i1.14856

Cited by 6 publications

(4 citation statements)

References 7 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…En ese sentido, puede considerarse que la información es un activo estratégico muy importante que permite garantizar la continuidad de la operatividad a corto, mediano y largo plazo (Gallardo-Vázquez & Valdez Juárez, 2022). Esto hace necesario, que se tomen todas las medidas para garantizar la seguridad y disponibilidad de la información a través de la identificación de vulnerabilidades y amenazas para corregirlas o minimizarlas (García Porras et al, 2018).…”

Section: Editorialunclassified

La información como activo estratégico y de valor para las organizaciones

Coral¹

2023

Rev. Cient. Sist. Inform.

View full text Add to dashboard Cite

Las organizaciones, durante el desarrollo de sus actividades, generan un conjunto importante de datos que luego de ser procesados se convierte en información y sirve a la alta dirección para la toma de decisiones. En ese sentido, puede considerarse que la información es un activo estratégico muy importante que permite garantizar la continuidad de la operatividad a corto, mediano y largo plazo (Gallardo-Vázquez & Valdez Juárez, 2022). Esto hace necesario, que se tomen todas las medidas para garantizar la seguridad y disponibilidad de la información a través de la identificación de vulnerabilidades y amenazas para corregirlas o minimizarlas (García Porras et al., 2018).

show abstract

Section: Editorialunclassified

La información como activo estratégico y de valor para las organizaciones

Coral¹

2023

Rev. Cient. Sist. Inform.

View full text Add to dashboard Cite

show abstract

“…Las Instituciones de Educación Superior -IES, dentro de sus procesos manejan información delicada, personal e importante, que de ser vulnerada puede poner en riesgo el normal funcionamiento de la institución y la confiabilidad de todos los involucrados en estos procesos, como lo corrobora Castro-Maldonado & Villar-Vega (2021), "…las instituciones de educación superior deben manejar de forma responsable la información de los actores que en ella se interrelacionan, como son los estudiantes, docentes y personal administrativo" (p. 46). Para Zevallos (2019), todo tipo de organización que tenga procesos digitalizados está expuesta a riesgos informáticos, su investigación ofrece una visión completa sobre la gestión de riesgos, el autor menciona la importancia de utilizar las normas o metodologías de manera eficiente adaptándola a las situación que presenta cada organización con el fin de analizar y tratar los riesgos que están presente.…”

Section: Introductionunclassified

Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacitación y Actualización Profesional de la Universidad Católica de Cuenca

Chitacapa-Espinoza,

Torres-Soto,

Lugo-Gracia

2023

MQRInvestigar

View full text Add to dashboard Cite

Las Instituciones de Educación Superior obtienen, procesan y almacenan información delicada e importante para su gestión, siendo necesario proteger este activo de posibles amenazas que puedan ocasionar interrupciones en la continuidad de los servicios. El objetivo del estudio fue determinar los riesgos de la información en el subproceso oferta académica de las carreras del Centro de capacitación y actualización profesional de la Universidad Católica de Cuenca. Se adaptaron las fases de la Metodología MAGERIT en donde se identificaron los activos, las amenazas y vulnerabilidades, para luego estimar el riesgo de cada activo y finalmente se identificó las salvaguardas seleccionando los controles de la norma ISO 27002:2013 que aporten a la seguridad de los activos. En base al análisis realizado se encontraron los valores de riesgo actual y riesgo residual y como conclusión se aprecia un resultado favorable de la probable implementación de las salvaguardas identificadas, que podrían disminuir los factores de riesgo en el contexto estudiado.

show abstract

“…Para la aplicación de dicho control es necesario tomarlo como modelo de gestión, para brindar un enfoque estructurado y sistemático que permita planificar, organizar, dirigir y controlar los recursos y procesos de una organización con el objetivo de lograr sus metas y objetivos de manera efectiva y eficiente, además de precautelar la seguridad de la información (Morales, 2019). Éstos proporcionan una guía para la toma de decisiones y la implementación de acciones que permitan el logro de los resultados deseados.…”

Section: Introductionunclassified

Security Operations Center, como modelo de gestión de ciberseguridad para el Hospital Especialidades de Portoviejo, Manabí-Ecuador.

Muñoz-Zambrano,

Zambrano-Rendón

2023

MQRInvestigar

View full text Add to dashboard Cite

Un Security Operations Center es una central de seguridad informática que previene, monitorea y controla la seguridad en sistemas informáticos. Éste como modelo de gestión se refiere a un componente esencial que supervisa, analiza y coordina las actividades relacionadas con la seguridad de la información. Sin embargo, solo se puede aplicar si previamente se ha realizado un diagnóstico que se encargue de evaluar el estado actual de los sistemas, la infraestructura y las prácticas de seguridad de una organización, para obtener un total conocimiento de la misma. Es por ello que a través de las normas ISO 27001 e ISO 27002, se identificarán las fortalezas, oportunidades, debilidades, amenazas, y activos existentes del Hospital de Especialidades de Portoviejo, así como también sus riesgos asociados. Posterior a ello, se evaluarán dichas amenazas potenciales según su nivel de riesgo, estableciendo procedimientos que ejerzan la implementación de controles en función de las políticas y procedimientos establecidos, de modo que sirvan como respuesta a incidentes, incluyendo la identificación, mitigación y recuperación. En definitiva, la ciberseguridad como modelo de gestión es un enfoque estratégico que protegerá la información y los activos digitales de una organización, colaborando con la mejora continua, y promoviendo una cultura de seguridad en toda la organización.

show abstract

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas

Cited by 6 publications

References 7 publications

La información como activo estratégico y de valor para las organizaciones

La información como activo estratégico y de valor para las organizaciones

Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacitación y Actualización Profesional de la Universidad Católica de Cuenca

Security Operations Center, como modelo de gestión de ciberseguridad para el Hospital Especialidades de Portoviejo, Manabí-Ecuador.

Contact Info

Product

Resources

About