Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios

Vista sencilla de ítem
dc.contributor.authorRamírez Castro, Alexandraspa
dc.contributor.authorOrtiz Bayona, Zulimaspa
dc.date2011-12-18
dc.date.accessioned2019-09-19T21:38:44Z
dc.date.available2019-09-19T21:38:44Z
dc.descriptionEste documento presenta una metodología para gestionar riesgos tecnológicos cuya base son los estándares ISO (International Organization for Standardization) 31000 e ISO/IEC (International Electrotechnical Commission) 27005, teniendo en cuenta que estos indican ‘que’ se requiere para la gestión de riesgos más no indican ‘como’ se puede realizar esta gestión. Además incluye recomendaciones y buenas prácticas de otros estándares y guías internacionales para manejo de riesgos, seguridad y gestión de servicios.La metodología se desarrolla para riesgo tecnológico dado que el aumento en el uso de tecnologías de la información puede posibilitar puntos de quiebre o fisuras en aspectos de seguridad con respecto a su utilización, por ello se presenta una forma de aseguramiento y control sobre la infraestructura (nivel físico), los sistemas de información (nivel lógico) y las medidas organizacionales (factor humano) desde la perspectiva tecnológica. Como segunda parte se presenta una forma de integración de la metodología a la gestión de continuidad de negocios, como sustento al análisis de impacto sobre negocios y el desarrollo de estrategias en lo que respecta a procesos de base tecnológica.es-ES
dc.descriptionThis document presents a methodology for technological risk management based on the ISO (International Organization for Standardization) 31000 and the ISO/IEC (International Electrotechnical Commission) 27005 standards, taking into account that in these, only the “what” is indicated (what is required for risk management) but they do not indicate the “how”, (how to achieve such management). It also includes recommendations and best practices from other international standards and guidelines for risk management, security and services management.The methodology was developed for technological risk given the increased use of information technology and hence the greater chance of breaking points or security holes arising during its use. Therefore it accounts for a form of assurance and control over the technology infrastructure (physical layer), information systems (logic layer) and organizational measures (human factor), from the technological perspective. The second part considers the integration of the methodology into the bussiness continuity management, giving support to the business impact analysis and strategies development in regards to technology-based processes.en-US
dc.formatapplication/pdf
dc.identifierhttps://revistas.udistrital.edu.co/index.php/reving/article/view/3833
dc.identifier10.14483/23448393.3833
dc.identifier.urihttp://hdl.handle.net/11349/19755
dc.languagespa
dc.publisherUniversidad Distrital Francisco José de Caldasen-US
dc.relationhttps://revistas.udistrital.edu.co/index.php/reving/article/view/3833/5399
dc.sourceIngeniería; Vol 16 No 2 (2011): July - December; 56-66en-US
dc.sourceIngeniería; Vol. 16 Núm. 2 (2011): Julio - Diciembre; 56-66es-ES
dc.source2344-8393
dc.source0121-750X
dc.subjectbusiness continuityen-US
dc.subjectinformation securityen-US
dc.subjectinformation technologiesen-US
dc.subjectISO 31000en-US
dc.subjectISO/IEC 27005en-US
dc.subjecttechnological risks.en-US
dc.subjectISO 31000es-ES
dc.subjectISO/IEC 27005es-ES
dc.subjectcontinuidad de negocioses-ES
dc.subjectriesgo tecnológicoes-ES
dc.subjectseguridad de la informaciónes-ES
dc.subjecttecnologías de la información.es-ES
dc.titleGestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocioses-ES
dc.titleTechnology risk management based on ISO 31000 and ISO 27005, and its contribution to business operation continuityen-US
dc.typeinfo:eu-repo/semantics/article
dc.typeinfo:eu-repo/semantics/publishedVersion
dc.typeArticleen-US
dc.typeArtículoes-ES
dc.type.coarhttp://purl.org/coar/resource_type/c_6501

Archivos

Colecciones

Ingeniería
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS