According to AS/NZS ISO/IEC 27001:2006 [11], management of an organization should provide evidence of its commitment to the establishment, implementation, operation, monitoring, review, maintenance and improvement of the organization’s information security management system. The objective of this research project was to explore the feasibility of designing an intelligent documentation system to...

El objetivo de este trabajo fue diseñar un modelo políticas seguridad la información basada en ISO 27001:2013 y metodología Magerit (Metodología Análisis Gestión Riesgos los Sistemas Información) para el área Tecnología Información Induamerica Chiclayo S.A.C. La investigación tipo básica diseño descriptivo propositivo, población muestra constituida por activos empresa, se empleó como técnica en...

Information Technology Governance is currently widely implemented in companies. One of the domains that can be concern risk management. The application TKTI this domain help companies identify, evaluate, reduce, and manage risks related to their business achieve company goals better. In case, three frameworks considered, including NIST, ISO 27001, Octave, but implementing these only sometimes g...

Till now a framework to define common and unified standard model for integrated risk management systems, which is suitable be used in all contingency factors settings, has not been found. For this reason, as the main objective of applying standards systems organizations determine that affects ability organization achieve its goals desired results addition organizing coordinating operations opti...

Los incidentes de seguridad en una organización se consideran la fuente principal para evaluar correcta aplicación los controles organizaciones públicas o privadas. La investigación está basada el comportamiento ante participación tecnologías información conjuntamente con procesos formales las organizaciones. Se utilizaron buenas prácticas basadas normas internacionales ISO/IEC 27001 e 27002. a...

La presente investigación tiene como objeto de estudio aplicar un sistema gestión la información basado en metodología identificación y análisis riesgos para los procesos bibliotecas universitarias. Se adapta norma ISO/IEC 27001:2013 aplicando MARGERIT una biblioteca universitaria. Los resultados obtenidos cálculos intrínseco efectivo demuestran presencia salvaguardas evaluación impact...

La presente investigación se realizó sobre la plataforma web de los servicios del Cuerpo Bomberos GAD Municipal Santo Domingo con el objetivo detectar vulnerabilidades e implementar un plan seguridad empleando normas ISO 27001 considerando listado riesgos OWASP Top 10-2017, para reducirlas, mitigarlas o eliminarlas. El proceso las pruebas penetración y explotación lo en 4 fases: recopilación in...

This paper presents a multi-agents architecture which facilitates the integration of three major IT governance frameworks: COBIT5, ITIL V3 and ISO/IEC27002, to optimize the construction of a distributed system. This architecture proposes a new and easier method to develop a distributed multi agents system, where agents involved in this system can communicate in a distributed way thanks to funct...

Technical security metrics provide measurements in ensuring the effectiveness of technical security controls or technology devices/objects that are used in protecting the information systems. However, lack of understanding and method to develop the technical security metrics may lead to unachievable security control objectives and incompetence of the implementation. This paper proposes a model ...