Acceso usuarios
Andrés Camilo Giraldo, Fabio Alberto Vargas Agudelo, Mireya Mena Rivas, Iván Andrés Delgado
Para mantener y preservar la seguridad de la información, es necesario tener en cuenta aspectos como la integridad, confidencialidad y la disponibilidad.
Se presenta un método que gestiona los activos de información de un proceso en una organización, con el fin de salvaguardar la seguridad de dichos activos; se soportó en un problema, en el que se observó que el desconocimiento y la falta de conciencia generaban vulnerabilidad; para esto, fue necesario una revisión de literatura relacionada con la seguridad de la información utilizando fuentes científicas, datos de la encuesta Mundial de Seguridad de la Información, elaborada por PwC España 2018 y del ESET SECURITY REPORT Latinoamérica 2019. Se identificaron y clasificaron activos de información, se detectaron vulnerabilidades, se analizaron riesgos, se sugirieron controles y se realizó una validación mediante caso de estudio. El método como medida de control permitió mejorar el estado de vulnerabilidad, prevenir riesgos y salvaguardar la seguridad.
To maintain and preserve the security of information, it is necessary to take into account aspects such as integrity, confidentiality and availability. A method that manages the information assets of a process in an organization is presented, in order to save the security of said assets; it was endured in a problem, in which it was shown that ignorance and lack of awareness generated vulnerability;
For this, a review of the literature related to information security was necessary using scientific sources, data from the World Information Security survey, prepared by PwC Spain 2018 and from the ESET SECURITY REPORT Latin America 2019.
The information assets, vulnerabilities were detected, risks were analyzed, controls were suggested, and a validation was carried out through a case study. The method improves as a control measure allowed the state of vulnerability, prevent risks, and save security.
