Análisis de los riesgos y vulnerabilidades de un data center en Colombia para crear una matriz de riesgo acorde lo establecido en la norma ISO 27001: 2013
Resumen
Un data center almacena, protege y distribuye la información a través del uso de herramientas
para analizar datos que permiten tomar mejores decisiones al interior de las organizaciones. El
entorno actual, exige a las empresas contar con políticas encaminadas a la seguridad de la
información, la cual representa un rol determinante para su correcto funcionamiento, garantizando
los tres pilares fundamentales de la información; confidencialidad, integridad y disponibilidad.
Para la presente investigación se realizó el análisis de los riesgos y vulnerabilidades de un data
center en Colombia a través de la elaboración de una matriz de riesgos bajo los parámetros
establecidos en la norma ISO 27001:2013, mediante la cual se listaron controles para el desempeño
de riesgos, monitoreo, funcionamiento y efectividad de un data Center, teniendo en cuenta el
mejoramiento constante de la seguridad de la información.
Abstract
A data center stores, protects and distributes information through the use of tools to analyze data
that allow better decisions to be made within organizations. The current environment requires
companies to have policies aimed at information security, which represents a decisive role for its
correct operation, guaranteeing the three fundamental pillars of information; confidentiality,
integrity and availability. For this research, the analysis of the risks and vulnerabilities of a data
center in Colombia was carried out through the elaboration of a risk matrix under the parameters
established in the ISO 27001: 2013 standard, through which controls were listed for the risk
performance, monitoring, operation and effectiveness of a data center, taking into account the
constant improvement of information security.
Palabras clave
Keywords
Collections
This work is licensed under a Creative Commons Reconocimiento-NoComercial 4.0.