首页> 外文OA文献 >Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016

【2h】

Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016

机译：UNAN-Managua /FAREM-Estelí的计算机设备使用中的信息安全参考框架，于2016年采用lSO 27001标准

页面导航

摘要
著录项
相似文献
相关主题

摘要

La Seguridad de la información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender como seguridad un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen. La presente investigación es desarrollada en la Facultad Regional Multidisciplinaria FAREM Estelí, recinto ubicado en el interior del país específicamente en la zona norte, perteneciente a la Universidad Nacional Autónoma de Nicaragua UNAN-Managua. La cual para desarrollar sus actividades ordinarias y extraordinarias hace uso de sistemas informáticos (equipos de cómputos, redes de comunicaciones de ordenadores, dispositivos de almacenamiento de información, entre otros). En dichos sistemas informático está presente la información, la que representa un importante y valioso activo. El diseño metodológico que caracteriza esta investigación es mixto (cualitativo y cuantitativo) ya que se utilizaron las fortalezas de ambos tipos de indagación, haciendo una combinación de ellas y tratando de minimizar sus debilidades, esto con el fin de lograr un mayor entendimiento del fenómeno que se está estudiando. Al aplicar cada una de las herramientas de recolección de información sobre las vulnerabilidades a la que está expuesta la información a ser tomada por terceros, se logró una visión completa de las amenazas y riesgos de la exposición de este importante activo dando pautas para seleccionar de la ISO 27001 (norma internacional emitida por la Organización lnternacional de Normalización que describe cómo gestionar la seguridad de la información en una empresa), los dominios y controles que mejor se ajustan a las condiciones actuales de exposición de la información de la FAREM-Estelí. A la vez se propone un marco de referencia de seguridad de la información en el uso de los equipos de cómputos en la UNAN-Managua/FAREM-Estelí, aplicando la norma ISO 27001, que en otras palabras es un documento de Declaración de Aplicabilidad (SOA por las siglas en inglés de Statement of Applicability).

机译：信息安全旨在保护信息和信息系统免遭未经授权的访问，使用，披露，中断或破坏。安全是与确定性，缺乏风险或偶然性相关的概念。我们可以将任何系统或信息类型（无论是否为计算机）的状态视为安全，以表明该系统或信息没有危险，损坏或风险。危险或损坏应理解为可能影响其直接操作或所获得结果的任何事物。这项研究是在FAREMEstelí地区多学科学院进行的，该学院位于该国内部，特别是北部地区，属于尼加拉瓜国立自治大学UNAN-Managua。为了发展其平凡和非凡的活动而利用计算机系统（计算机设备，计算机通信网络，信息存储设备等）。信息存在于所述计算机系统中，其代表重要且有价值的资产。由于使用了两种类型的调查的优点，将这两种研究的优点结合在一起，并试图将它们的弱点最小化，因此表征该研究的方法学设计是混杂的（定性的和定量的），以便更好地理解以下现象：正在研究中。通过将每种信息收集工具应用于第三方要获取的信息所面临的漏洞，可以完整地了解此重要资产所面临的威胁和风险，并提供了可供选择的指导原则。 ISO 27001（国际标准化组织发布的国际标准，描述了如何管理公司的信息安全），最适合FAREM-Estelí信息暴露当前状况的领域和控件。同时，在UNAN-Managua /FAREM-Estelí提出了使用计算机设备的信息安全框架，该框架采用了ISO 27001标准，换句话说就是适用性声明文件（适用性声明的SOA）。

著录项

作者
Rivas Chavarría Manuel de Jesús;
展开▼
作者单位

展开▼
年度 2016
总页数
原文格式 PDF
正文语种 es
中图分类

相似文献

外文文献
中文文献
专利

1. Gestión del riesgo en la seguridad de la información con base en la Norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la Metodología OCTAVE-S. Caso de estudio: proceso de inscripciones y admisiones en la división de admisión registro y control AC [J] . Diego Espinosa T., Juan Martínez P., Siler Amador D. Revista Ingenierias USBMed . 2014,第2期

机译：基于2011年ISO / IEC 27005的信息安全风险管理，建议对OCTAVE-S方法进行修改。案例研究：AC的录取，注册和控制部门的注册和录取过程
2. Nuevas tecnologías de la información y la comunicación en los servicios de salud: uso del correo electrónico en el mercadeo de los servicios [J] . Jorge Iván Martínez Espitia Acta odontológica colombiana. . 2014,第2期

机译：卫生服务中的新信息和通信技术：在服务营销中使用电子邮件
3. La seguridad en el centro de la disputa. Aproximación a los usos del concepto de seguridad en el caso Aerolíneas Argentinas [J] . Sara B. Cufré Theomai . 2016,第33期

机译：安全是争议的中心。阿根廷航空公司使用安全概念的方法
4. VALUANDO LOS EFECTOS EN LA SEGURIDAD VIAL DE LOS CAMBIOS EN EL ANCHO DE CARRIL DE BICICLETAS USANDO MODELOS NO LINEALES GENERALIZADOS EN UN ESTUDIO TRANSVERSAL [C] . Juneyoung Park, Mohamed Abdel-Aty XXVth world road congress: roads and mobility creating new value from transport . 2015

机译：在交叉研究中使用一般非线性模型评估自行车道宽度变化对道路安全的影响
5. Usos de las tecnologías de la información comunicación (TIC) en el proceso de enseñanza, los factores inhibidores y su relación con las características demográficas y académicas del maestro en Puerto Rico [D] . Diaz Rodriguez, Elizabeth 2013

机译：信息技术通信（ICT）在教学过程中的教学过程，抑制因素及其与教师在波多黎各的人口和学术特征的关系中的用途
6. Estimación de la morbilidad el uso de recursos y los costes de los sujetos en tratamiento con bromuro de tiotropio para la enfermedad pulmonar obstructiva crónica en un ámbito poblacional español [O] . Antoni Sicras-Mainar, Soledad Velasco-Velasco, Josep Ramon Llopart-López, 2007

机译：估计发病率对西班牙语球体慢性阻塞性肺病治疗中硫化物溴化物的慢性阻塞性肺病的慢性阻塞性肺病的估算
7. Guía de implementación de la seguridad basado en la norma ISO/IEC27001, para apoyar la seguridad en los sistemas informáticos de la Comisaria del Norte P.N.P. en la ciudad de Chiclayo [O] . Alcantára Flores Julio César 2015

机译：基于ISO / IEC27001标准的安全实施指南，以支持Comisaria del Norte P.N.P.的计算机系统中的安全性。在奇克拉约市

Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016

摘要

著录项

相似文献

相关主题

期刊订阅