Diseño de un sistema de seguridad de prevención y gestión de riesgo para el Instituto de Investigaciones Ambientales del Pacifico John Von Neumann que minimice los ataques cibernéticos y asegure los activos de información a partir de la norma ISO27001

Abstract

Este proyecto fue desarrollado con el propósito de diseñar un sistema de seguridad de prevención y gestión de riesgo a partir de la norma ISO 27001 para una entidad del sector público, buscando minimizar los ataques cibernéticos y asegurar los activos de información.

Por consiguiente, se desarrollan 4 estrategias para el diseño del sistema de seguridad. Como primero se realiza un inventario de activos de información para determinar los riesgos y fallas a los que están expuestos; Luego, se evaluarán los riesgos de acuerdo con la probabilidad de ocurrencia e impacto utilizando herramientas como encuestas análisis para la detección de amenazas, Lo que permitirá definir los controles y dominios de acuerdo con la norma ISO 27001 para el tratamiento efectivo de riesgos y vulnerabilidades. Por último, establecer políticas de seguridad informática donde se definan responsables, actividades y procesos a seguir.

Palabras Claves: Activos, Ataques cibernéticos, Controles, Dominios, Información, ISO 27001, Seguridad, Vulnerabilidad.