Texto completo
![[thumbnail of Auditoría de riesgos de ciberseguridad.pdf]](https://oa.upm.es/style/images/fileicons/application_pdf.png) |
PDF (Portable Document Format)
- Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (707kB) |
Auditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación
Cita
Sanchez Garci, Isaac Daniel 
ORCID: https://orcid.org/0000-0001-7573-0575, Rea Guamán, Ángel Marcelo ORCID: https://orcid.org/0009-0003-5532-4248, San Feliu Gilabert, Tomás ORCID: https://orcid.org/0000-0002-6104-7430 and Calvo-Manzano Villalón, José Antonio ORCID: https://orcid.org/0000-0002-2864-2203
(2024).
Auditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación.
"RISTI - Revista Ibérica de Sistemas y Tecnologías de la Información", v. 2024
(n. 53);
pp. 69-87.
ISSN 1646-9895.
https://doi.org/10.17013/risti.53.69-87.
ORCID: https://orcid.org/0000-0001-7573-0575, Rea Guamán, Ángel Marcelo ORCID: https://orcid.org/0009-0003-5532-4248, San Feliu Gilabert, Tomás ORCID: https://orcid.org/0000-0002-6104-7430 and Calvo-Manzano Villalón, José Antonio ORCID: https://orcid.org/0000-0002-2864-2203
(2024).
Auditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación.
"RISTI - Revista Ibérica de Sistemas y Tecnologías de la Información", v. 2024
(n. 53);
pp. 69-87.
ISSN 1646-9895.
https://doi.org/10.17013/risti.53.69-87.
Descripción
| Título: | Auditoría de riesgos de ciberseguridad: revisión de literatura, propuesta y aplicación |
|---|---|
| Autor/es: |
|
| Tipo de Documento: | Artículo |
| Título de Revista/Publicación: | RISTI - Revista Ibérica de Sistemas y Tecnologías de la Información |
| Fecha: | 1 Marzo 2024 |
| ISSN: | 1646-9895 |
| Volumen: | 2024 |
| Número: | 53 |
| Materias: | |
| ODS: | |
| Palabras Clave Informales: | Auditoría de ciberseguridad, Guía de auditoría, Aseguramiento, Cumplimiento, Mejora de la ciberseguridad, Monitoreo, Revisión sistemática de literatura, Aplicación, Cybersecurity audit, Audit guide, Assurance, Compliance, Cybersecurity enhancement, Monitoring, Systematic literature review, Implementation |
| Escuela: | E.T.S. de Ingenieros Informáticos (UPM) |
| Departamento: | Lenguajes y Sistemas Informáticos e Ingeniería del Software |
| Licencias Creative Commons: | Reconocimiento - Sin obra derivada - No comercial |
Resumen
Una de las etapas de la gestión de riesgos de ciberseguridad es el monitoreo y la revisión. Esta etapa forma parte del proceso de mejora continua de un sistema de gestión de riesgos de ciberseguridad. Este artículo tiene como objetivo llevar a cabo una exploración de una guía de auditoría de riesgos de ciberseguridad tomando como referencia objetivos comunes y guías de la auditoría de riesgos de ciberseguridad. Para ello se tomó como partida una Revisión Sistemática de Literatura (SLR) considerando los estudios de los últimos diez años (2012-2022), a partir de los cuales se identificaron 23 estudios que mencionaban objetivos y guías de auditoría de riesgos de ciberseguridad. Además, se propusieron atributos que deben ser considerados para la creación de un guía de riesgos de ciberseguridad. Posteriormente en el presente trabajo se define una guía de auditoría de riesgos de ciberseguridad (CRAG). Finalmente, se expone la aplicación de CRAG por medio de un caso de estudio considerando los parámetros identificados en los estudios previamente mencionados.
Más información
| ID de Registro: | 89219 |
|---|---|
| Identificador DC: | https://oa.upm.es/89219/ |
| Identificador OAI: | oai:oa.upm.es:89219 |
| URL Portal Científico: | https://portalcientifico.upm.es/es/ipublic/item/10304733 |
| Identificador DOI: | 10.17013/risti.53.69-87 |
| URL Oficial: | https://scielo.pt/scielo.php?script=sci_arttext&pi... |
| Depositado por: | iMarina Portal Científico |
| Depositado el: | 02 Jun 2025 17:31 |
| Ultima Modificación: | 02 Jun 2025 17:31 |
Acciones
- Estadísticas
- Exportar cita
- Editar (sólo personal del Archivo)
