Análisis de información de la gestión de incidentes de seguridad en organizaciones

María Elena Tasa Catanzaro; Henry George Maquera Quispe; John Fredy Rojas Bujaico; Marjorie Gabriela del Carmen Delgado Rospigliosi

Ayuda

Análisis de información de la gestión de incidentes de seguridad en organizaciones

Tasa Catanzaro, María Elena ^[1] ; Maquera Quispe, Henry George ; Rojas Bujaico, John Fredy ^[2] ; Delgado Rospigliosi, Marjorie Gabriela del Carmen ^[3]
1. [1] Universidad Tecnológica del Perú
  
  Universidad Tecnológica del Perú
  
  Perú
2. [2] Universidad Nacional de Huancavelica
  
  Universidad Nacional de Huancavelica
  
  Ascension, Perú
3. [3] Pontificia Universidad Católica del Perú
  
  Pontificia Universidad Católica del Perú
  
  Perú
Mostrar afiliaciones +
Localización: Puriq: Revista de Investigación Científica, ISSN-e 2707-3602, ISSN 2664-4029, Vol. 4, Nº. 1, 2022 (Ejemplar dedicado a: (January April)), págs. 14-30
Idioma: español
Títulos paralelos:
- Analysis of the information by the management of security incidents in organizations
Enlaces
- Texto completo (pdf)
Resumen
- español
  Los incidentes de seguridad en una organización se consideran la fuente principal para evaluar la correcta aplicación de los controles de seguridad en organizaciones públicas o privadas. La investigación está basada en el comportamiento de los incidentes ante la participación de controles de tecnologías de información conjuntamente con los procesos formales en las organizaciones. Se utilizaron buenas prácticas de seguridad basadas en las normas internacionales ISO/IEC 27001 e ISO/IEC 27002. Se aplicó la metodología Magerit v3 y técnicas de inteligencia de negocios para integrar y procesar la información obtenida a través de fuentes heterogéneas de información implementadas en las organizaciones bajo estudio. La información obtenida se estableció en 9 controles de seguridad comunes a las organizaciones en estudio aplicados bajo un estudio experimental. El análisis de los datos permitió establecer que el constante monitoreo y supervisión de la aplicación de los controles de seguridad eleva los niveles de seguridad en las organizaciones garantizando la continuidad de los servicios y procesos.
- English
  Security incidents in an organization are considered the main source for evaluating the correct application of security controls in public or private organizations. The investigation is based on the behavior of the incidents before the participation of information technology controls together with the formal processes in the organizations. Good security practices based on the international standards ISO / IEC 27001 and ISO / IEC 27002 were used. Business intelligence techniques were applied to integrate and process the information obtained through heterogeneous sources of information implemented in the organizations under study. The information obtained was established in 9 security controls common to the organizations under study. The data analysis made it possible to establish that the constant monitoring and supervision of the application of security controls raises the security levels in organizations, guaranteeing the continuity of services and processes.