Logotipo del repositorio
 

Asistente Virtual en el Sistema de Gestión Seguridad de la Información para Gestor de Base de Datos ORACLE

Fecha

2019-10-30

Autores

Naranjo Cordero, Josué
Alvarado Abarca, Jeanneth

Título de la revista

ISSN de la revista

Título del volumen

Editor

Altec 2019 - Memorias

Resumen

El riesgo nunca es totalmente eliminable, por lo que es necesario definir una estrategia de aceptación de riesgo y especificar los niveles de riesgo aceptable. Lo primordial de la metodología es que los resultados obtenidos sean comparables y repetibles para evitar grados de subjetividad que falseen la valoración de los riesgos. Una estrategia de evaluación de riesgos en una organización puede efectuarse siguiendo la norma internacional ISO 27000, mediante el modelo de Planificar-Hacer-Verificar-Actuar, los cuales se aplican para estructurar todos los procesos de la norma. La solución propuesta en este trabajo brinda soporte al SGSI mediante un Sistema de Información, siguiendo el modelo PDCA de la Norma ISO 27001. Con tres simples pasos: Guardar una consulta SQL, ejecutar automáticamente la consulta mediante parámetros que definan la ejecución y enviar correos electrónicos con los resultados a las direcciones que el sistema seleccione.

Descripción

Palabras clave

Riesgo, ISO, 27000, 27001

Citación

APA