Framework web para crear políticas de seguridad de la información
Ante las amenazas y ataques a la seguridad de la información que sufren las organizaciones, es recomendable que dispongan de una política de seguridad de la información bien definida que guíe en la detección y mitigación de los riesgos. Sin embargo, muchas empresas no cuentan con la misma o no tiene...
Guardado en:
| Autores principales: | , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Español |
| Publicado: |
2024
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/177484 |
| Aporte de: |
| Sumario: | Ante las amenazas y ataques a la seguridad de la información que sufren las organizaciones, es recomendable que dispongan de una política de seguridad de la información bien definida que guíe en la detección y mitigación de los riesgos. Sin embargo, muchas empresas no cuentan con la misma o no tienen el conocimiento necesario para crearla. En respuesta a esta necesidad se define como objetivo desarrollar un Framework web que permita la creación de la Política de Seguridad de la Información, para la protección de los activos de información, de una manera sencilla sin requerir profundos conocimientos en la materia. El Framework está basado en los procesos definidos en los estándares ISO/IEC 27001:2022, ISO/IEC 27002:2022, donde el usuario responderá un conjunto de preguntas según la estructura, objetivo y misión de la empresa, finalizando con la descarga de la Política en formato pdf, que contiene los controles en base a las respuestas del usuario y secciones comunes a todas las empresas. El proyecto se encuentra en desarrollo, y aún no fue comprobado, pero se espera realizar un test de funcionalidad a través de pruebas con empresas a quienes se solicitará un feedback, de modo a realizar mejoras en caso necesario. |
|---|