Resumen

MONSALVE-PULIDO, Julián Alberto; APONTE-NOVOA, Fredy Andrés  y  CHAVES-TAMAYO, David Fernando. Estudio y gestión de vulnerabilidades informáticas para una empresa privada en el departamento de Boyacá (Colombia). Rev. Fac. ing. [online]. 2014, vol.23, n.37, pp.65-72. ISSN 0121-1129.

Se expone el resultado del diagnóstico de seguridad informática realizado a una organización privada en el departamento de Boyacá (Colombia), y de la creación y aplicación de un plan de gestión de vulnerabilidades diseñado a la medida de las necesidades de dicha organización. Se inició la investigación con el levantamiento del inventario tecnológico de la empresa, para identificar los problemas que pueden causar alguna vulnerabilidad que afecte la seguridad de la información. Tras una etapa de 6 meses de monitoreo del plan de gestión dentro de la empresa, se evidenció la efectividad de éste, pues se logró una reducción del 70% en las vulnerabilidades, con la aplicación de algunos remedios previamente diseñados. Por otro lado, en el artículo se muestran algunos cuadros comparativos de herramientas informáticas que fueron seleccionadas y utilizadas en la aplicación de las etapas del plan de gestión, ya que pueden ayudar a investigaciones futuras a la selección de herramientas para el monitoreo y gestión de vulnerabilidades.

Palabras clave : Análisis de riesgos; Seguridad de la Información; ISO 27000; Vulnerabilidades.

        · resumen en Inglés | Portugués     · texto en Español     · Español ( pdf )