Evaluación del riesgo en una red de investigación de tecnología avanzada bajo la metodología PMI y la serie ISO/IEC 27000
Fecha
Fecha
2020-08-12
Director
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
El presente trabajo se basó en el diagnóstico y evaluación de los riesgos de información en una red de investigación de tecnología avanzada bajo la metodología PMI 2017 y la serie ISO/IEC 27000, determinando el conjunto de activos de información y de vulnerabilidades, amenazas y causas que pueden afectar esta dependencia ocasionando pérdidas y filtración de información que pueden ser recurrentes en el funcionamiento de la dependencia. De igual manera se reflejó la probabilidad y el impacto que tendrían estos riesgos en el desarrollo de las funciones de la Red de Investigaciones de Tecnología Avanzada (RITA) y en los integrantes de esta, generando diferentes medidas o tratamientos para evitar la aparición de nuevos riesgos de información y que ayuden a mitigar o resolver los riesgos actuales en la dependencia. Esto se realizó debido a la necesidad que posee RITA de fortalecer la seguridad de la información asegurando su confiabilidad, integridad y disponibilidad, permitiendo una adecuada prestación de servicios y funcionalidad de la dependencia, alineado con la normativa y política de seguridad de la información de la Universidad Distrital Francisco José de Caldas.
Resumen
The present work was based on the diagnosis and evaluation of information risks in an Advanced Technology Research Network under the PMI 2017 methodology and the ISO/IEC 27000 series, determining the set of information assets and vulnerabilities, threats and causes that can affect this dependency causing information leakage and loss that can be recurring in the operation of the dependency. Likewise, the likelihood and impact that this risk would have on the development of RITA’s functions and its members were reflected, generating different measures or treatments to avoid the appearance of new information risks and to help mitigate or resolve the current risks in the dependency. This was done due to the need of RITA to strengthen information security, ensuring its reliability, integrity and availability, allowing an adequate provision of services and functionality of the unit, aligned with the information security regulations and policy of the Universidad Distrital Francisco José de Caldas.
Palabras clave
Riesgo, Activo, Información, Gestión de Riesgos, Tratamiento, Amenaza, Impacto