Diagnóstico y gestión de riesgos de los activos de información dentro de la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil
Cargando...
Fecha
Fecha
2019-02-15
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
En este proyecto se realizó el diagnóstico y gestión de riesgos de los activos de información en la secretaría de seguridad operacional y de la aviación civil de la aeronáutica civil; dicho diagnóstico y su posterior gestión de riesgos, se llevó a cabo teniendo en cuenta la serie de normas ISO/IEC 27000 más exactamente la ISO 27001, ISO 27002 y la ISO 27005 entre otra normatividad aplicable de acuerdo a la entidad. Como resultado final del proyecto se obtienen dos matrices, la primera denominada inventario de activos de información con la cual se pudo llevar a cabo el diagnóstico de los mismos y una segunda matriz en donde se encuentra contenida la gestión de riesgos que se realizó para los activos cuya criticidad fuera alta.
Resumen
In this project, has been made the diagnosis and risk management of information assets in the secretariat of operational safety and civil aviation of civil aviation; This diagnosis and its subsequent risk management was carried out taking into account the ISO / IEC 27000 series of standards, more precisely ISO 27001, ISO 27002 and ISO 27005, among other applicable regulations according to the entity. As a final result of the project two matrices are obtained, the first one called inventory of information assets with which it was possible to carry out the diagnosis of them and a second matrix where the risk management that was carried out for the assets is contained whose criticality was high.
Palabras clave
ISO 27000, Activos, Información, Diagnóstico, Gestión, Riesgos