Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias.
- Resource Type
- Article
- Authors
- Guerra, Erick; Neira, Harold; Díaz, Jorge L.; Patiño, Janns
- Source
- Información Tecnológica. Oct2021, Vol. 32 Issue 5, p145-156. 12p.
- Subject
- *MANAGEMENT information systems
*INFORMATION resources management
*LIBRARY technical services
*ACADEMIC libraries
*RISK assessment
- Language
- Spanish
- ISSN
- 0716-8756
La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria. [ABSTRACT FROM AUTHOR]