Metodología para la Implementación de la Gestión Automatizada de Controles de Seguridad Informática

Michel Miranda Cairo; Osmany Valdés Puga; Iván Pérez Mallea; Renier Portelles Cobas; Raúl Sánchez Zequeira

Usuario/a

Contenido de la revista Buscar
Examinar

Idioma

Herramientas del artículo

Imprimir este artículo

Metadatos de indexación

Cómo citar un elemento

Enviar este artículo por correo electrónico (Inicie sesión)

Enviar un correo electrónico al autor/a (Inicie sesión)

Notificaciones

Información

Elementos relacionados

Mostrar todos

Acerca de los autores/as

Michel Miranda Cairo
Universidad de las Ciencias Informaticas
Cuba

Asesor de Seguridad Informática de la Facultad 4 de la UCI. Profesor de RSI del DTP de la Facultad 4

Osmany Valdés Puga
Universidad de las Ciencias Informaticas
Cuba

Iván Pérez Mallea
Universidad de las Ciencias Informaticas
Cuba

Renier Portelles Cobas
Universidad de las Ciencias Informaticas
Cuba

Raúl Sánchez Zequeira
Universidad de las Ciencias Informaticas
Cuba

Metodología para la Implementación de la Gestión Automatizada de Controles de Seguridad Informática

Michel Miranda Cairo, Osmany Valdés Puga, Iván Pérez Mallea, Renier Portelles Cobas, Raúl Sánchez Zequeira

Resumen

La gestión de la seguridad informática debe ser vista como un proceso bien definido, con la capacidad de mejorar de manera incremental y continua. El elevado número de controles a implementar en un sistema de información dinámico, implica un enorme esfuerzo para el personal encargado de proteger la información. Por ello este trabajo presenta una metodología basada en la integración de varios modelos, normas, herramientas y buenas prácticas para la implementación de la gestión automatizada de controles de seguridad informática, combinando varios métodos orientados a la gestión de riesgos con un enfoque de automatización durante las etapas de operación, monitorización y revisión de un SGSI. Teniendo en cuenta que aproximadamente el 30% de los controles contenidos en el estándar internacional ISO/IEC 27002 son automatizables, la aplicación del resultado de esta investigación presupone una excelente vía para lograr que la gestión de la seguridad informática sea un proceso menos complejo y más efectivo.

Palabras clave

seguridad informática; metodología; automatización; controles; sistemas de información

Texto completo:

PDF

Enlaces refback

No hay ningún enlace refback.

_________________________________________________________________________________________________________

La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original. Saber más
_________________________________________________________________________________________________________

		INDEXACIÓN

Nombre de usuario/a
Contraseña
No cerrar sesión