Asistente Virtual en el Sistema de Gestión Seguridad de la Información para Gestor de Base de Datos ORACLE
Guardado en:
| Autores: | , |
|---|---|
| Formato: | comunicación de congreso |
| Fecha de Publicación: | 2019 |
| Descripción: | El riesgo nunca es totalmente eliminable, por lo que es necesario definir una estrategia de aceptación de riesgo y especificar los niveles de riesgo aceptable. Lo primordial de la metodología es que los resultados obtenidos sean comparables y repetibles para evitar grados de subjetividad que falseen la valoración de los riesgos. Una estrategia de evaluación de riesgos en una organización puede efectuarse siguiendo la norma internacional ISO 27000, mediante el modelo de Planificar-Hacer-Verificar-Actuar, los cuales se aplican para estructurar todos los procesos de la norma. La solución propuesta en este trabajo brinda soporte al SGSI mediante un Sistema de Información, siguiendo el modelo PDCA de la Norma ISO 27001. Con tres simples pasos: Guardar una consulta SQL, ejecutar automáticamente la consulta mediante parámetros que definan la ejecución y enviar correos electrónicos con los resultados a las direcciones que el sistema seleccione. |
| País: | Repositorio UNA |
| Institución: | Universidad Nacional de Costa Rica |
| Repositorio: | Repositorio UNA |
| OAI Identifier: | oai:https://repositorio.una.ac.cr:11056/16461 |
| Acceso en línea: | http://hdl.handle.net/11056/16461 |
| Access Level: | acceso abierto |
| Palabra clave: | Riesgo, ISO, 27000, 27001 |