Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios

• Main Authors: Alexandra Ramírez Castro, Zulima Ortiz Bayona
• Format: Article
• Language: Spanish
• Published: Universidad Distrital Francisco José de Caldas 2011-12-01
• Series: Ingeniería
• Subjects: ISO 31000, ISO/IEC 27005, continuidad de negocios, riesgo tecnológico, seguridad de la información, tecnologías de la información.
• Online Access: http://revistas.udistrital.edu.co/ojs/index.php/reving/article/view/3833

Este documento presenta una metodología para gestionar riesgos tecnológicos cuya base son los estándares ISO (International Organization for Standardization) 31000 e ISO/IEC (International Electrotechnical Commission) 27005, teniendo en cuenta que estos indican ‘que’ se requiere para la gestión de riesgos más no indican ‘como’ se puede realizar esta gestión. Además incluye recomendaciones y buenas prácticas de otros estándares y guías internacionales para manejo de riesgos, seguridad y gestión de servicios. La metodología se desarrolla para riesgo tecnológico dado que el aumento en el uso de tecnologías de la información puede posibilitar puntos de quiebre o fisuras en aspectos de seguridad con respecto a su utilización, por ello se presenta una forma de aseguramiento y control sobre la infraestructura (nivel físico), los sistemas de información (nivel lógico) y las medidas organizacionales (factor humano) desde la perspectiva tecnológica. Como segunda parte se presenta una forma de integración de la metodología a la gestión de continuidad de negocios, como sustento al análisis de impacto sobre negocios y el desarrollo de estrategias en lo que respecta a procesos de base tecnológica.