SciELO - Scientific Electronic Library Online

 
 issue53Social and Cultural Factors Influencing Software Requirements Prioritization Techniques: A Secondary StudyModels of identification cardiovascular diseases implementing machine learning techniques: a systematic literature review author indexsubject indexarticles search
Home Pagealphabetic serial listing  

Services on Demand

Journal

Article

Indicators

Related links

  • Have no similar articlesSimilars in SciELO

Share


RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

Print version ISSN 1646-9895

Abstract

SANCHEZ-GARCIA, I.D.; REA-GUAMAN, A.M.; FELIU, T. San  and  CALVO-MANZANO, J.A.. Auditoría de riesgos de ciberseguridad: Revisión de Literatura, propuesta y aplicación. RISTI [online]. 2024, n.53, pp.69-87.  Epub Apr 30, 2024. ISSN 1646-9895.  https://doi.org/10.17013/risti.53.69-87.

Una de las etapas de la gestión de riesgos de ciberseguridad es el monitoreo y la revisión. Esta etapa forma parte del proceso de mejora continua de un sistema de gestión de riesgos de ciberseguridad. Este artículo tiene como objetivo llevar a cabo una exploración de una guía de auditoría de riesgos de ciberseguridad tomando como referencia objetivos comunes y guías de la auditoría de riesgos de ciberseguridad. Para ello se tomó como partida una Revisión Sistemática de Literatura (SLR) considerando los estudios de los últimos diez años (2012-2022), a partir de los cuales se identificaron 23 estudios que mencionaban objetivos y guías de auditoría de riesgos de ciberseguridad. Además, se propusieron atributos que deben ser considerados para la creación de un guía de riesgos de ciberseguridad. Posteriormente en el presente trabajo se define una guía de auditoría de riesgos de ciberseguridad (CRAG). Finalmente, se expone la aplicación de CRAG por medio de un caso de estudio considerando los parámetros identificados en los estudios previamente mencionados.

Keywords : Auditoría de ciberseguridad; Guía de auditoría; Aseguramiento; Cumplimiento, Mejora de la ciberseguridad, Monitoreo; Revisión sistemática de literatura; Aplicación.

        · abstract in English     · text in Spanish     · Spanish ( pdf )