Trabajos de alumnos Por moderadorblog - Jueves 28 de mayo del 2015

Modelo de evaluación de riesgos de la seguridad de la información basado en la ISO/IEC 27005 para analizar la viabilidad de adoptar un servicio en la nube

En los últimos años, las empresas gestionan gran cantidad de información a través de los sistemas que utilizan en las diferentes áreas que la conforman.

Estas organizaciones dependen cada vez más de estas aplicaciones para que puedan lograr un buen desempeño realizando sus tareas diarias, por lo que aquellas que buscan competitividad dentro del mercado buscan estar en la vanguardia en tecnología. Es por esta razón, que una de las tendencias en adquisición de tecnología en la actualidad es el uso de los servicios cloud computing brindados por distintas organizaciones. Asimismo, la razón principal de esta tendencia son los beneficios que ofrece esta nueva alternativa tecnológica de información como son la reducción de costos y de tiempos. 

Sin embargo, no todas las organizaciones son conscientes de los riesgos que conlleva esta adquisición de servicio o si los riesgos obtenidos son menos beneficiosos a los riesgos que tiene con su arquitectura actual de riesgos. Esta situación, la de los riesgos cibernéticos, preocupan cada vez más al sector corporativo en todo el mundo, ubicando a los peligros en la nube en uno de los tres tipos de amenazas que los ejecutivos más temen. 

En el ciclo 2014-01, los alumnos Eduardo Mateo y Javier Quispe, utilizando como base principal la ISO/IEC 27005 y la ISO/IEC 27002, han adaptado un modelo de evaluación de riesgos de seguridad de la información orientado a las empresas que reconocen la criticidad de su información y que están dispuestas a someterse a una evaluación de riesgos para analizar la viabilidad de la adopción de un servicio en la nube.

Imagen de moderadorblog
Moderador Blog