Resumo

SANCHEZ-GARCIA, I.D.; REA-GUAMAN, A.M.; FELIU, T. San  e  CALVO-MANZANO, J.A.. Auditoría de riesgos de ciberseguridad: Revisión de Literatura, propuesta y aplicación. RISTI [online]. 2024, n.53, pp.69-87.  Epub 30-Abr-2024. ISSN 1646-9895.  https://doi.org/10.17013/risti.53.69-87.

Una de las etapas de la gestión de riesgos de ciberseguridad es el monitoreo y la revisión. Esta etapa forma parte del proceso de mejora continua de un sistema de gestión de riesgos de ciberseguridad. Este artículo tiene como objetivo llevar a cabo una exploración de una guía de auditoría de riesgos de ciberseguridad tomando como referencia objetivos comunes y guías de la auditoría de riesgos de ciberseguridad. Para ello se tomó como partida una Revisión Sistemática de Literatura (SLR) considerando los estudios de los últimos diez años (2012-2022), a partir de los cuales se identificaron 23 estudios que mencionaban objetivos y guías de auditoría de riesgos de ciberseguridad. Además, se propusieron atributos que deben ser considerados para la creación de un guía de riesgos de ciberseguridad. Posteriormente en el presente trabajo se define una guía de auditoría de riesgos de ciberseguridad (CRAG). Finalmente, se expone la aplicación de CRAG por medio de un caso de estudio considerando los parámetros identificados en los estudios previamente mencionados.

Palavras-chave : Auditoría de ciberseguridad; Guía de auditoría; Aseguramiento; Cumplimiento, Mejora de la ciberseguridad, Monitoreo; Revisión sistemática de literatura; Aplicación.

        · resumo em Inglês     · texto em Espanhol     · Espanhol ( pdf )