Publicación:

Construcción de un modelo de ciberseguridad para empresas de servicios informáticos que fortalezca un adecuado manejo de incidentes de seguridad

Resumen en español

Este proyecto busca construir un modelo de ciberseguridad basado en el análisis de riesgos, con el objeto de fortalecer un adecuado manejo de incidentes de ciberseguridad para todas las operaciones que ofrecen servicios informáticos. Para la consecución de este objetivo se inicia con la detección de los riesgos para empresas que ofrecen servicios informáticos, para ello se apoya de la norma ISO 27005:2018 que establece los procedimientos necesarios para el manejo y detección de riesgos de seguridad, iniciando por un proceso de identificación de activos para luego analizar sus escenarios de riegos y posterior definir los controles adecuados que permiten mitigar los impactos de la materialización de un riesgo; a fin de garantizar un adecuado manejo de incidentes de ciberseguridad se realiza la selección de las normas adecuadas que permitan fortalecer el proceso de incidentes basados en criterios selectivos y posterior a ello se construye el modelo de ciberseguridad, incluyendo dentro del manejo de incidentes los riesgos críticos y los controles adecuados para el cumplimiento del objetivo del proyecto