期刊名称:Enl@ce: Revista Venezolana de Información, Tecnología y Conocimiento
印刷版ISSN:1690-7515
出版年度:2009
卷号:6
期号:1
页码:43-55
语种:Spanish
出版社:Universidad del Zulia
摘要:Este trabajo se propone conocer las fortalezas y debilidades a las que pudieran estar sometidos los activos de información que están en custodia en la Dirección de Servicios Telemáticos (DST) de la Universidad Simón Bolívar ubicada en Caracas, Venezuela, con el fin de sugerir estrategias que minimicen la ocurrencia de posibles amenazas que en la mayoría de los casos explotan las vulnerabilidades organizacionales. Basado en una metodología de estudio de caso, este estudio permitió recoger información detallada usando una variedad de sistemas de recolección de datos, como entrevistas semi-estructuradas, estructuradas y en profundidad, revisión bibliográfica y arqueo de fuentes. Igualmente, se realizaron visitas a las instalaciones de la dirección evaluada y se revisaron aspectos de seguridad física previstos en las Normas ISO-27001:2007. Se concluye que cada uno de los elementos en custodia de la DST es de suma importancia para la Universidad Simón Bolívar, por lo que se sugiere la aplicación de algunos controles establecidos en las normas ISO, para cada uno de dichos activos.
其他摘要:Nowadays, organizations, with all their technological advances and complex information processes, face many threats that, in most cases, exploit their vulnerabilities. The Simón Bolívar University, located in Caracas, doesn't escape from this reality. The objective of this work is knowing the strengths and weaknesses to which they may be subject information assets that are in custody at the Directorate of Telematics Services (DST) of the Simón Bolívar University, in order to suggest strategies to minimize the occurrence of possible events. This methodology uses a case study that allows you to gather detailed information with a variety of systems for collecting data for a given period. Among the data collection methods are used semi-structured, structured and in-depth review of the literature and archaeological sources. Similarly, visits were made to the facilities and reviewed aspects of physical security under the ISO-27001: 2007. The conclusion is that each element in the custody of the DST is of paramount importance to the University, are thus suggested implementing some controls in the ISO, for each of those assets.
关键词:ISO-27001:2007; seguridad de la información; análisis y evaluación de riesgo; activos de información. ISO-27001:2007; information security; analysis and asse...
