Guía rápida de un sistema de gestión de seguridad de la información para una ISP: Caso de estudio XNET
Archivos
Fecha
2023
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
Introducción: Los usuarios de computadoras ya sean individuos o pertenecientes al sector público o privado, tienen expectativas informales respecto a sus equipos. Esperan que al encender la computadora se guarden los datos que dejaron el día anterior, que sus correos electrónicos lleguen a sus destinatarios sin pérdida de archivos adjuntos, y que, al acceder a la base de datos de nómina, los datos sean reales y coherentes. Sin embargo, estas expectativas no siempre se cumplen debido a posibles fallas de hardware, interceptación de correos electrónicos o manipulación de aplicaciones de nómina por parte de empleados desleales. Objetivo: El objetivo de este proyecto es crear una guía rápida para un sistema de gestión de la seguridad de la información, basado en MAGERIT y las normas ISO/IEC 27000, con el fin de analizar las vulnerabilidades. Metodología: Se llevó a cabo una investigación en fuentes confiables en línea para seleccionar los artículos de investigación, tesis y proyectos que fueron relevantes para este proyecto. Se realizó un análisis cualitativo y cuantitativo de cada uno de los activos de la información, así como una investigación descriptiva y bibliográfica de las amenazas encontradas. El objetivo fue identificar las mejores prácticas y controles necesarios para evitar que dichas amenazas se materialicen. Resultados: El resultado fue la implementación de un sistema de gestión de la seguridad de la información que permite eliminar o minimizar la probabilidad e impacto de los incidentes de seguridad. Se utilizaron las metodologías de riesgo MAGERIT y las normas ISO/IEC 27000. Conclusión: En conclusión, se presenta una guía rápida para un Sistema de Gestión de Seguridad de la Información para un ISP. Sin embargo, es importante tener en cuenta que cada ISP es único y las conclusiones específicas pueden variar según el contexto. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad.
Palabras clave
SEGURIDAD DE LA INFORMACIÓN, CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD, ISO 27001, MAGERIT.
Citación
Gordillo Chabla, P. C., Cuenca Tapia, J. P., & Campaña Ortega, E. M. (2023). Guía rápida de un Sistema de Gestión de Seguridad de la Información para una ISP: Caso de estudio XNET. ConcienciaDigital, 6(4.2), 28-45. https://doi.org/10.33262/concienciadigital.v6i4.2.2751
