DOI:

https://doi.org/10.14483/22484728.18435

Publicado:

2019-12-06

Número:

Vol. 2 Núm. 2 (2019): Edición especial

Sección:

Visión de Caso

Implementation of cybersecurity risk analysis systems in Colombia

Implementación de sistemas de análisis de riesgos de ciberseguridad en Colombia

Autores/as

Palabras clave:

ISO 27005, Information security, Risk management, Controls, Sensitive data (en).

Palabras clave:

Gestión de riesgos, NTC-ISO/IEC 27005, NTC-ISO 31000, Seguridad de la información (es).

Resumen (en)

Currently, organizations in all productive sectors, but mainly in government, financial services, banking, telecommunications and education, support their activities on information technologies, due to the fact that keeping business continuity is increasingly complex, as the rising threats on technologies and organizational processes, can materialize as security incidents according to the risk level and the opportune actions taken by the organization in this regard. In Colombia, risk management at corporate levels is usually achieved through standards such as NTC-ISO 27005 and NTC_ISO 31000, but worldwide the diversity of standards and criteria established for business schemes, policies, analysis and risks management, hinders the task of adopting them, due to the lack of a methodological process approach and the difficulty of having software technological alternatives to assist in this work. This article presents a review of security risk management in Colombia and the development case of a web-oriented system for risk analysis under these standards.

Resumen (es)

Actualmente las organizaciones en todos los sectores productivos principalmente el gobierno/sector público, servicios financieros y banca, telecomunicaciones y educativo, soportan sus actividades en tecnologías de la información, donde mantener la continuidad del negocio cada día más complejo, dado que el aumento de amenazas sobre las tecnologías usadas y los procesos organizacionales, se pueden materializar en incidentes de seguridad de acuerdo al nivel de riesgo y las acciones oportunas que tome la organización en este sentido. La gestión de riesgos en Colombia, a nivel corporativo generalmente se asume a través de estándares como la norma NTC-ISO 27005, NTC_ISO 31000 pero a nivel global la diversidad de normas y criterios establecidos para los esquemas de negocio, las políticas, análisis y la gestión de riesgos, dificultan la tarea de asumirlo por la falta de un planteamiento de proceso metodológico y la dificultad de disponer de alternativas tecnológicas basadas en software que asistan esta labor. Este trabajo presenta una revisión de la gestión de riesgos de seguridad en Colombia y el caso de desarrollo de un sistema orientado a la web para el análisis de riesgos bajo estos estándares.

Referencias

ACIS - Asociación Colombiana de Ingenieros de Sistemas, "XIX Encuesta Nacional de Seguridad Informática," Sistemas, vol. 151, pp. 12-41, 2019. https://doi.org/10.29236/sistemas.n151a3

M. Fugini, M. Teimourikia, and G. Hadjichristofi, "A web-based cooperative tool for risk management with adaptive security," Futur. Gener. Comput. Syst., vol. 54, pp. 409-422, 2016. https://doi.org/10.1016/j.future.2015.04.015

H. F. Atlam and G. B. Wills, "An efficient security risk estimation technique for Risk-based access control model for IoT," Internet of Things, vol. 6, 2019. https://doi.org/10.1016/j.iot.2019.100052

M. M. Silva, A. P. H. De Gusmão, T. Poleto, L. C. E. Silva, and A. P. C. S. Costa, "A multidimensional approach to information security risk management using FMEA and fuzzy theory," Int. J. Inf. Manage., vol. 34, no. 6, pp. 733-740, 2014. https://doi.org/10.1016/j.ijinfomgt.2014.07.005

R. O. Andrade and S. G. Yoo, "Cognitive security: A comprehensive study of cognitive science in cybersecurity," J. Inf. Secur. Appl., vol. 48, 2019. https://doi.org/10.1016/j.jisa.2019.06.008

A. Zarreh, H. Da Wan, Y. Lee, C. Saygin, and R. Al Janahi, "Risk assessment for cyber security of manufacturing systems: A game theory approach,” Procedia Manufacturing, vol. 38, pp. 605-612, 2019. https://doi.org/10.1016/j.promfg.2020.01.077

S. K. Katsikas, Computer and Information Security Handbook. Elsevier, segunda edicion, pp 3-23, 2009.

E. Vicente, A. Mateos, and A. Jiménez-Martín, "Risk analysis in information systems: A fuzzification of the MAGERIT methodology," Knowledge-Based Syst., vol. 66, pp. 1-12, 2014. https://doi.org/10.1016/j.knosys.2014.02.018

C. A. Ortega Ruiz, "Inclusión de las TIC en la empresa colombiana," Suma Negocios, vol. 5, no. 10, pp. 29-33, 2014. https://doi.org/10.1016/S2215-910X(14)70006-0

E. J. Gálvez Albarracín, S. C. Riascos Erazo, and F. Contreras Palacios, "Influencia de las tecnologías de la información y comunicación en el rendimiento de las micro, pequeñas y medianas empresas colombianas," Estud. Gerenciales, vol. 30, no. 133, pp. 355-364, 2014. https://doi.org/10.1016/j.estger.2014.06.006

M. L. Guerrero Julio and L. C. Gómez Flórez, "Gestión de riesgos y controles en sistemas de información: del aprendizaje a la transformación organizacional," Estud. Gerenciales, vol. 28, no. 125, pp. 87-95, 2012. https://doi.org/10.1016/S0123-5923(12)70011-6

A. A. Castro and S. C. Riascos Erazo, "Direccionamiento estratégico apoyado en las tics," Estud. Gerenciales, vol. 25, no. 111, pp. 127-143, Apr. 2009. https://doi.org/10.1016/S0123-5923(09)70074-9

Cómo citar

APA

Corredor-Chavarro, F. A., Franco-Mora, D. C., y Izquierdo-Dussan, D. (2019). Implementation of cybersecurity risk analysis systems in Colombia. Visión electrónica, 2(2), 334–342. https://doi.org/10.14483/22484728.18435

ACM

[1]
Corredor-Chavarro, F.A. et al. 2019. Implementation of cybersecurity risk analysis systems in Colombia. Visión electrónica. 2, 2 (dic. 2019), 334–342. DOI:https://doi.org/10.14483/22484728.18435.

ACS

(1)
Corredor-Chavarro, F. A.; Franco-Mora, D. C.; Izquierdo-Dussan, D. Implementation of cybersecurity risk analysis systems in Colombia. Vis. Electron. 2019, 2, 334-342.

ABNT

CORREDOR-CHAVARRO, Felipe Andrés; FRANCO-MORA, Diana Cristina; IZQUIERDO-DUSSAN, Diego. Implementation of cybersecurity risk analysis systems in Colombia. Visión electrónica, [S. l.], v. 2, n. 2, p. 334–342, 2019. DOI: 10.14483/22484728.18435. Disponível em: https://revistas.udistrital.edu.co/index.php/visele/article/view/18435. Acesso em: 5 nov. 2024.

Chicago

Corredor-Chavarro, Felipe Andrés, Diana Cristina Franco-Mora, y Diego Izquierdo-Dussan. 2019. «Implementation of cybersecurity risk analysis systems in Colombia». Visión electrónica 2 (2):334-42. https://doi.org/10.14483/22484728.18435.

Harvard

Corredor-Chavarro, F. A., Franco-Mora, D. C. y Izquierdo-Dussan, D. (2019) «Implementation of cybersecurity risk analysis systems in Colombia», Visión electrónica, 2(2), pp. 334–342. doi: 10.14483/22484728.18435.

IEEE

[1]
F. A. Corredor-Chavarro, D. C. Franco-Mora, y D. Izquierdo-Dussan, «Implementation of cybersecurity risk analysis systems in Colombia», Vis. Electron., vol. 2, n.º 2, pp. 334–342, dic. 2019.

MLA

Corredor-Chavarro, Felipe Andrés, et al. «Implementation of cybersecurity risk analysis systems in Colombia». Visión electrónica, vol. 2, n.º 2, diciembre de 2019, pp. 334-42, doi:10.14483/22484728.18435.

Turabian

Corredor-Chavarro, Felipe Andrés, Diana Cristina Franco-Mora, y Diego Izquierdo-Dussan. «Implementation of cybersecurity risk analysis systems in Colombia». Visión electrónica 2, no. 2 (diciembre 6, 2019): 334–342. Accedido noviembre 5, 2024. https://revistas.udistrital.edu.co/index.php/visele/article/view/18435.

Vancouver

1.
Corredor-Chavarro FA, Franco-Mora DC, Izquierdo-Dussan D. Implementation of cybersecurity risk analysis systems in Colombia. Vis. Electron. [Internet]. 6 de diciembre de 2019 [citado 5 de noviembre de 2024];2(2):334-42. Disponible en: https://revistas.udistrital.edu.co/index.php/visele/article/view/18435

Descargar cita

Visitas

169

Dimensions


PlumX


Descargas

Los datos de descargas todavía no están disponibles.

Artículos más leídos del mismo autor/a

Loading...