Sistema de gestión de incidentes de seguridad informática para corbeta

En el presente trabajo se propone una solución de gestión de incidentes de seguridad informática que permite el registro, clasificación, notificación, escalamiento y respuesta oportuna a los sucesos ocurridos o que puedan ocurrir en Corbeta, teniendo como base la norma ISO/IEC 27035. Entendiendo com...

Full description

Autores:: Moná Cardona, Lyda Durley
Uribe Serna, Andrés Esteban

Tipo de recurso:

Fecha de publicación:: 2015

Institución:: Universidad de San Buenaventura

Repositorio:: Repositorio USB

Idioma:: spa

Description
Summary:	En el presente trabajo se propone una solución de gestión de incidentes de seguridad informática que permite el registro, clasificación, notificación, escalamiento y respuesta oportuna a los sucesos ocurridos o que puedan ocurrir en Corbeta, teniendo como base la norma ISO/IEC 27035. Entendiendo como incidente de seguridad de la información el evento o una serie de eventos no deseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información. Todo esto apoyado en las políticas de seguridad de la información y en un plan de mejoramiento continuo que son el sustento al sistema de gestión de incidentes de seguridad. Adicionalmente se propone un método para clasificar y evaluar los incidentes de seguridad de la información donde se catalogan según su tipo o naturaleza como incidentes técnicos, humanos, procedimentales y según su fuente como incidente interno o externo, asignándoles una prioridad según la urgencia y/o el impacto generado, para así detectarlos y procurar que si se vuelven a presentar se puedan eliminar o mitigar de la manera más eficaz, oportuna y eficiente. Al final se propone el uso de una herramienta de gestión de incidentes de seguridad certificada en ITIL.

Sistema de gestión de incidentes de seguridad informática para corbeta

Publicaciones similares