Análisis de los riesgos y vulnerabilidades de un data center en Colombia para crear una matriz de riesgo acorde lo establecido en la norma ISO 27001: 2013

Ñustes-Bermudez, Camilo Andres; Orjuela-Supelano, Esteban Camilo

Descargar

Fecha de publicación

2021-07-19

Autor

Ñustes-Bermudez, Camilo Andres

Orjuela-Supelano, Esteban Camilo

Idioma del documento

spa

Metadatos

Mostrar el registro completo del documento

Resumen

Un data center almacena, protege y distribuye la información a través del uso de herramientas para analizar datos que permiten tomar mejores decisiones al interior de las organizaciones. El entorno actual, exige a las empresas contar con políticas encaminadas a la seguridad de la información, la cual representa un rol determinante para su correcto funcionamiento, garantizando los tres pilares fundamentales de la información; confidencialidad, integridad y disponibilidad. Para la presente investigación se realizó el análisis de los riesgos y vulnerabilidades de un data center en Colombia a través de la elaboración de una matriz de riesgos bajo los parámetros establecidos en la norma ISO 27001:2013, mediante la cual se listaron controles para el desempeño de riesgos, monitoreo, funcionamiento y efectividad de un data Center, teniendo en cuenta el mejoramiento constante de la seguridad de la información.

Abstract

A data center stores, protects and distributes information through the use of tools to analyze data that allow better decisions to be made within organizations. The current environment requires companies to have policies aimed at information security, which represents a decisive role for its correct operation, guaranteeing the three fundamental pillars of information; confidentiality, integrity and availability. For this research, the analysis of the risks and vulnerabilities of a data center in Colombia was carried out through the elaboration of a risk matrix under the parameters established in the ISO 27001: 2013 standard, through which controls were listed for the risk performance, monitoring, operation and effectiveness of a data center, taking into account the constant improvement of information security.