Gestión del riesgo de SI con base en la norma ISO/IEC 27005:2011, adaptando la metodología NIST SP 800-30 : Para el caso de estudio propuesto

Abstract

El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012, aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de riesgos y finalmente definiendo las opciones de tratamiento de riesgos y seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y Servidores de internet en la División de Tecnologías de Información y Comunicaciones de la Universidad del Cauca.