Marco referencial basado en la ISO 27005 para gestión de riesgos de seguridad de información para empresas consultoras de TI
Fecha
2022Metadatos
Mostrar el registro completo del ítemResumen
El objetivo del presente trabajo fue determinar la eficacia del Marco de referencia basado
en la ISO 27005 para la gestión de riesgos de seguridad de la información en consultoras
de TI, como metodología se utilizó la ISO 27005 la medición se realizó por medio de tres
indicadores: porcentaje de riesgos mitigados, porcentaje de incidentes resueltas de
seguridad de información, Nivel de satisfacción respecto a la gestión de riesgos de
seguridad de información. Los resultados indicaron que el marco referencial basado en la
ISO 27005 fue eficaz en la gestión de riesgos de seguridad de la información en consultoras
de TI, se concluyó que en el indicador porcentaje de riesgos mitigados incrementó en un
19,52%, para el indicador porcentaje de incidentes resueltas de seguridad de información
incremento en un 13,98% por último el indicador nivel de satisfacción respecto a la gestión
de riesgos de seguridad de información el 80,0% de los encuestados indicó sentirse
totalmente de acuerdo. En conclusión, esta normativa ISO 27005 fue beneficiosa para los
indicadores puesto que demostraron que un incremento en el porcentaje de incidentes
resueltas y los riesgos mitigados también ayudando a que los trabajadores se sientan más
seguros con los controles respectivos frente a los peligros informáticos que los perjudican.
Colecciones
- Lima Norte [1426]