Análisis y Evaluación de Riesgos de la Seguridad de la Información con Magerit v3 y ISO27002
Information Security Risk Analysis and Assessment with Magerit v3 and ISO27002
Palabras clave:
Activos; normas y/o estándares; seguridad de la información; análisis de riesgos; evaluación de riesgos.Resumen
Este El análisis y evaluación de riesgos de la seguridad de la información en las organizaciones, ayuda a minimizar el impacto negativo en caso de que una amenaza se materialice. Para lograrlo, se debe de tomar en cuenta algunas de las normas y/o estándares más importantes a nivel mundial y que a su vez se ajusten al cumplimiento de las leyes locales o internacionales que la regulan. Debido al rápido crecimiento y expansión del uso de tecnología, así como del acelerado aumento de ataques cibernéticos especialmente de los últimos 2 años a raíz del COVID-19, surge el siguiente cuestionamiento: ¿Cómo están las políticas internas en las organizaciones para la seguridad de la información y de la gestión de riesgos para los principales activos? Para responder a esta pregunta es necesario que cada organización realice un estudio interno sobre si situación en este tema y que como medida preventiva, pueda hacer su análisis y evaluación de riesgos de la seguridad de la información.
Descargas
Citas
Instituto Nacional de Ciberseguridad. (2021). Glosario de términos de ciberseguridad. https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_2021.pdf
Instituto Nacional de Ciberseguridad. (2017). Decálogo ciberseguridad empresas. https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_decalogo_ciberseguridad_metad.pdf
Ministerio de Trabajo y Seguridad Social. (2020). POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL. https://www.mtss.go.cr/perfiles/lineamientos_circulares_directrices_politicas_internas/lineamientos-circulares-directrices-politicas%20internas/DGAF-DTIC-OF-191-2020.pdf
Ministerio de Hacienda y Administraciones Públicas. (2012). MAGERIT – versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Magerit.html
Allievi, M. (09 de Febrero de 2022). El País. Obtenido de https://elpais.com/economia/2022-02-10/nueve-de-cada-diez-empresas-espanolas-sufrio-al-menos-un-ciberataque-en-2021.html
Banco Interamericano de Desarrollo; Organización de los Estados Americanos. (2020). Ciberseguridad. Riesgos, avances y el camino a seguir en América Latina y el Caribe.
Fortinet. (08 de 02 de 2022). Fortinet. Obtenido de https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortiguard-labs-reporte-ciberataques-america-latina-2021
Ministerio de Hacienda y Administraciones Públicas, G. d. (Octubre de 2012).
