Aplicativo para la gestión de incidentes de seguridad de la información en aplicaciones, basado en la NTC-ISO/IEC 27002-27035. Para el caso de uso de la Universidad Distrital
Fecha
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
The IXION-UD Manager application management Incident Information Security according to ISO 27035 for Web Applications of the University Francisco José de Caldas, allow the advisory office of the University System (OAS) Maintain UN Process Attention, tracking and resolution of reported incidents that reveal vulnerabilities in which UN System Risk implications for active information handled by the university. To design the application Indications regulations that indicates the family of standards ISO 27000 for Information Security, with special emphasis on the ISO 27035 and 27002 as standard treatment for Incident Management and evaluation of controls were followed Security respectively.
Descripción
El aplicativo IXION-UD encargado de la gestión de incidentes de seguridad de la información según norma ISO 27035 para las aplicaciones web de la Universidad Distrital Francisco José de Caldas, permitirá a la oficina asesora de sistemas de la Universidad (OAS) llevar un proceso de atención, seguimiento y solución a los incidentes reportados que develan vulnerabilidades en el sistema que implica un riesgo para el activo de información que maneja la universidad.
Para el diseño del aplicativo se siguieron las indicaciones normativas que indica la familia de normas de la ISO 27000 para la seguridad de la información, haciendo especial énfasis en la ISO 27035 y 27002 como el tratamiento para la gestión de incidentes y la evaluación de controles de seguridad, respectivamente.
Palabras clave
Incidentes, Gestión, Información, Seguridad