Reseña

Las instituciones públicas y privadas, se encuentran automatizadas, para brindar un servicio de calidad y calidez, esto las ha llevado que sus inversiones en tecnología crezcan, y quieran asegurar que la información que procesan es integra, confiable, y este siempre disponible para los usuarios de sus sistemas de información.

El trabajo de investigación, presenta un análisis de riesgo basada en una norma internacional ISO 27005, que plantea una metodología de Gestión del Riesgo, permitiendo saber que activos tiene la prioridad para ser asegurados.

La gestión de riesgo basada en ISO 27005 permitió establecer criterios para el levantamiento de activos, amenazas y vulnerabilidades que se aplican a los activos, cálculo de Riesgo, para luego pasar a realizar el plan de Seguridad basado en la RFC 2196. Por tanto, esta investigación se convertirá en un insumo para la gestión de riesgo, criterios que brinda la RFC 2196 para establecer políticas de seguridad.