| Sumario: |
El riesgo nunca es totalmente eliminable, por lo que es necesario definir una estrategia de aceptación de riesgo y especificar los niveles de riesgo aceptable. Lo primordial de la metodología es que los resultados obtenidos sean comparables y repetibles para evitar grados de subjetividad que falseen la valoración de los riesgos. Una estrategia de evaluación de riesgos en una organización puede efectuarse siguiendo la norma internacional ISO 27000, mediante el modelo de Planificar-Hacer-Verificar-Actuar, los cuales se aplican para estructurar todos los procesos de la norma. La solución propuesta en este trabajo brinda soporte al SGSI mediante un Sistema de Información, siguiendo el modelo PDCA de la Norma ISO 27001. Con tres simples pasos: Guardar una consulta SQL, ejecutar automáticamente la consulta mediante parámetros que definan la ejecución y enviar correos electrónicos con los resultados a las direcciones que el sistema seleccione.
|