Evaluación de riesgos de seguridad de la información. Caso de estudio: Empresa Cognoware CIA. LTDA.
Resumen
La empresa Cognoware Cia. Ltda., tiene como finalidad realizar el análisis de datos y el desarrollo de software de varias instituciones financieras dentro del territorio nacional ecuatoriano y de américa latina. El análisis que se busca realizar, tiene como finalidad, enfocarse en el sector tecnológico de la información, análisis, evaluación, amenaza y tratamiento de riesgos de la empresa, con el objetivo de valorar los activos informáticos existentes mediante un control más robusto en la seguridad y así poder proteger la información; donde, la metodología a utilizar será cuantitativa y cualitativa, considerando de manera referencial los anexos de la ISO/IEC 27001:2013, pues se pretende implementar en la empresa un Sistema de Gestión de Seguridad de la Información, lo que se logrará realizando un análisis y evaluación general de todos los riesgos existentes, además de realizar una valoración junto a un modelo de madurez respecto a los riesgos iniciales; los resultados muestran que la “Gestión de riesgos, la Protección del sistema y las comunicaciones” tienen un cumplimiento del 50% aproximadamente, mientras que el resto de dominios constituidos en el nivel 3 tienen un porcentaje entre el 10 y el 30%, considerando así los puntos que aún quedan por fortalecer. Por lo que se puede establecer que en los niveles objetivos con los que consta la empresa, aún se encuentran falencias, lo que permite ser un indicador que además de tener que incrementar los dos niveles restantes, es indispensable mejorar los niveles ya existentes.
Palabras clave
Referencias
BID, B. I., & OEA, O. d. (2020). Ciberseguridad, Riesgos, avances y el camino a seguir en Amerca Latina y el caribe. Obtenido de https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf
El Comercio. (29 de 07 de 2021). Ecuador está entre los países con más ciberataques en América Latina. Obtenido de https://www.elcomercio.com/tendencias/tecnologia/ecuador-ciberataques-america-latina-hacker.html
I. 2. (2013). REFERENCIAS NORMATIVAS ISO 27000. Obtenido de https://normaiso27001.es/referencias-normativas-iso-27000/#def364
Pérez, H., & Salcedo, H. (18 de Marxo de 2021). Modelo de madurez en ciberseguridad para empresas que manejan datos de salud. Obtenido de https://repositorioacademico.upc.edu.pe/bitstream/handle/10757/655801/PérezN_H.pdf?sequence=3&isAllowed=y
Ramírez, B. (2016). Medición de madurez de CiberSeguridad en MiPymes colombianas. Obtenido de https://repositorio.unal.edu.co/bitstream/handle/unal/57956/80245271.2016.pdf?sequence=1&isAllowed=y
DOI: https://doi.org/10.23857/pc.v7i2.3625
Enlaces de Referencia
- Por el momento, no existen enlaces de referencia
Polo del Conocimiento
Revista Científico-Académica Multidisciplinaria
ISSN: 2550-682X
Casa Editora del Polo
Manta - Ecuador
Dirección: Ciudadela El Palmar, II Etapa, Manta - Manabí - Ecuador.
Código Postal: 130801
Teléfonos: 056051775/0991871420
Email: polodelconocimientorevista@gmail.com / director@polodelconocimiento.com
URL: https://www.polodelconocimiento.com/