Modelo teórico de gestión de incidentes de seguridad de la información, para entidades financieras, basado en ISO 27035:2011

María Micaela del Rosario Marsal Giménez, Mario Roberto Monges Olmedo
2019 Revista Científica Estudios e Investigaciones  
Hoy en día, el fácil acceso a las redes internacionales, la permanente y casi indispensable conectividad a INTERNET, presenta, queramos o no, amenazas y riesgos. En especial a los datos e información en las entidades.Existen casos en que estas amenazas pueden convertirse en ataques y poner en riesgo la infraestructura tecnológica de la entidad, acarreando pérdidas invaluables de datos e información. Es por esto que las organizaciones deben ocuparse de proteger el activo más importante: la
more » ... mportante: la información.En general, las políticas o controles de seguridad de la información por sí solos no garantizarán una protección total de los sistemas de información, servicios o redes la información. Después de implementar los controles, es probable que algunas vulnerabilidades haciendo que la seguridad de la información sea ineficaz y, por lo tanto, pasible de incidentes de seguridad de la información.Esto podría tener potencialmente impactos adversos tanto directos como indirectos en las operaciones comerciales de una organización. Además, es inevitable que se presenten amenazas previamente no identificadas. Por lo tanto, es esencial para cualquier organización contar con un enfoque estructurado y planificado para la gestión de incidentes de seguridad de la información.La gestión de los incidentes de seguridad, es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier organización, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente o no cuentan con un proceso bien definido.
doi:10.26885/rcei.foro.2018.152 fatcat:od2tl6e4ffdp5jdlzpptxpjs5q