Implementación del modelo "Arsi" para optimizar la seguridad de la información en la cooperativa de ahorro y crédito san francisco Ltda 289
View/ Open
Date
2018Author
Ingunza Lastra, Kathering Yajaira
Valdivia Jaimes, José Antonio
Metadata
Show full item recordAbstract
El Análisis de Riesgos se ha diseñado para identificar los activos y las medidas de seguridad utilizadas para mitigar los riesgos a los que se encuentra expuesto un activo. A partir de los problemas más comunes las empresas, se han visto en la necesidad de desarrollar una evaluación que permita validar los elementos que forman parte de los procesos y que son utilizados por el personal de la empresa. La valoración del riesgo al que la empresa está expuesta conforme al modelo y metodología seleccionados, permiten plantear una serie de preguntas para comprender como las medidas de seguridad que su empresa ha ido implantado a lo largo del tiempo, han formado capas de defensa, lo que proporciona una mayor protección frente a los riesgos de seguridad y las vulnerabilidades específicas.
Para desarrollar la autoevaluación es esencial el desarrollo de un Plan de Seguridad, el mismo que se constituye en la herramienta que permite al Responsable de Seguridad gestionar de una forma adecuada la seguridad, al ejecutar ésta actividad no únicamente sabremos el estado de la empresa entorno a la seguridad, nos permitirá escalar a mejores prácticas y a un mejor ambiente de seguridad si nos enfocamos en estándares conocidos, en nuestro caso empleamos el conjunto de normas ISO 27001, y MAGERIT V3 como metodología para la gestión de riesgo, si éstas poderosas herramientas las fusionamos con el modelo de mejora continua conocido como Deming o PDCA(Plan-Do-Check-Act).
Collections
- Tesis de Pregrado [133]