CAMBIO DE MAGERIT VERSIÓN 1 A VERSIÓN 2 Y SU RELACIÓN CON LA FAMILIA DE NORMAS ISO/IEC 2700X

Abstract

El presente estudio tiene por objetivo considerar la aplicación de la metodología de análisis y gestión de riesgos de los sistemas de información MAGERIT versión 2 con el fin de acercar a CorpBanca con el cumplimiento de objetivos de control de la norma ISO/IEC 27001. Este estudio surge por iniciativa del autor durante la actualización de las políticas de seguridad de la organización para alinearlas a los requerimientos del estándar. El cumplimiento de la norma ISO conlleva una serie de beneficios de distinta índole para la organización. Posteriormente se desarrolla el procedimiento que debe seguir la institución para aplicar la metodología, la cual fue adaptada a las necesidades de la organización. Finalmente, se presentan las sugerencias para resolver los problemas encontrados durante el desarrollo de este estudio.