El presente trabajo de investigación tiene como objetivo realizar un análisis y tratamiento de riesgos de seguridad de la información, basado en la norma ISO 27005, en este artículo se define el contexto, donde se hace una selección de los activos principales, para realizar el análisis de riesgos, tomando en cuenta los criterios de evaluación de los activos, posteriormente se selecciona las amenazas y vulnerabilidades, considerando el nivel de ocurrencia, para finalmente realizar el tratamientos de los riesgos, estableciendo el valor de los riesgos para cada uno de los activos. Este plan se lo realiza a nivel de infraestructura, quedando como un referente para la elaboración de un plan de gestión de riesgos de seguridad de la información que abarque todas las áreas de la institución.

Alemán, H., & Rodríguez, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Publicaciones e Investigación, 9, 73. https://doi.org/10.22490/25394088.1435

Alemán Novoa, H., & Rodríguez Barrera, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Publicaciones e Investigación, 9, 73. https://doi.org/10.22490/25394088.1435

Alexandra Aracely Enríquez Collaguazo, M. S. K. N. P. (2018). MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA INSTITUCIONES DE SALUD, BASADO EN LAS NORMAS ISO 27799:2008, ISO/IEC 27005:2008 E ISO/IEC 27002:2013 APLICADA A LA CLÍNICA MÉDICA (Vol. 10).

Andrei, H., Tapiero, T., & Ramirez, H. S. (2017). Hawin andrei tapiero tapiero heiner suarez ramirez. 0–100.

Chávez, S., Carrera, F., & Pazmay, G. (2017). PLAN DE SEGURIDAD INFORMÁTICO BASADO EN EL ESTÁNDAR RFC-2196 Y LA GESTIÓN ADMINISTRATIVA DE LOS SERVICIOS DE SALUD DEL DISTRITO 12D05 VINCES.

Esteban Crespo Martínez, P., & Rodrigo Salgado Arteaga, F. (n.d.). Gestión Del Riesgo Informático Aplicable a Mpymes. Retrieved from http://dspace.ucuenca.edu.ec/jspui/bitstream/123456789/26105/1/Tesis.pdf

Fernanydez, P. I. (2017). Universidad Nacional Tecnológica De Lima Sur. Universidad Nacional Tecnològica de Lima Sur, 1, 1–81. Retrieved from http://repositorio.untels.edu.pe/handle/UNTELS/166

Kowask Bezerra, E., Alcántara Lima, F., Motta, A. C., & Piccolini, J. D. B. (2014). Gestión del riesgo de las TI NTC 27005. 217.

Mazorra, E., & Pacheco, R. (2018). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información ISO/IEC 27001: Para soporte de áreas de admisión y atención de un hospital público. 20.

Pazmiño Vallejo, L. M. (2015). Calidad de la gestión en la seguridad de la información basada en la norma ISO/IEC 27001, en instituciones públicas, en la ciudad de Quito D.M. Pontificia Universidad Católica Del Ecuador. Retrieved from http://repositorio.puce.edu.ec/handle/22000/10177

Ramirez, A., & Ortiz, Z. (2011). Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería, 16(2), 56–66. https://doi.org/10.14483/23448393.3833