Open AccessAnálisis de información de la gestión de incidentes de seguridad en organizaciones
Author(s) -
María Elena Tasa Catanzaro,
Henry George Maquera Quispe,
John Fredy Rojas Bujaico,
Marjorie Gabriela del Carmen Delgado Rospigliosi
Publication year - 2022
Publication title -
puriq
Language(s) - Spanish
Resource type - Journals
eISSN - 2707-3602
pISSN - 2664-4029
DOI - 10.37073/puriq.4.1.196
Subject(s) - humanities , political science , philosophy
Los incidentes de seguridad en una organización se consideran la fuente principal para evaluar la correcta aplicación de los controles de seguridad en organizaciones públicas o privadas. La investigación está basada en el comportamiento de los incidentes ante la participación de controles de tecnologías de información conjuntamente con los procesos formales en las organizaciones. Se utilizaron buenas prácticas de seguridad basadas en las normas internacionales ISO/IEC 27001 e ISO/IEC 27002. Se aplicó la metodología Magerit v3 y técnicas de inteligencia de negocios para integrar y procesar la información obtenida a través de fuentes heterogéneas de información implementadas en las organizaciones bajo estudio. La información obtenida se estableció en 9 controles de seguridad comunes a las organizaciones en estudio aplicados bajo un estudio experimental. El análisis de los datos permitió establecer que el constante monitoreo y supervisión de la aplicación de los controles de seguridad eleva los niveles de seguridad en las organizaciones garantizando la continuidad de los servicios y procesos.