Gestión de Riesgos y Continuidad del Negocio sobre la Seguridad Informática en el Sector Retail en México

• DOI: 10.22533/at.ed.5922228015

• Palavras-chave: Retail, Informática, Gestión de Riesgos, Seguridad Informática

• Keywords: Retail, Informática, Gestión de Riesgos, Seguridad Informática.

• Abstract:

  Esta investigación versa sobre el desarrollo e implementación de un modelo de Gestión de Riesgos y Continuidad del Negocio sobre la seguridad informática, específicamente en las empresas de Retail; Se ha realizado mediante la metodología de investigación y estándares oficiales como ISO / IEC 27001: 2018 Information Technology - Security Techniques - Information Security Management Systems, ISO 22301 Business Continuity, ISO 31000: 2018 Risk Management; El modelo que se utiliza en este contexto tiene como resultado final una matriz de riesgos propuesta y un documento de Plan de continuidad del negocio.  Esta investigación propone y busca obtener un marco de trabajo base para que las empresas de este sector cuenten con un sistema de gestión preventivo y correctivo ligado a los estándares oficiales reconocidos mundialmente, con el fin de afrontar posibles ataques digitales en los procesos core y procesos de soporte ante una crisis de detención de operaciones. Este artículo expone el proceso y el resultado documental de las propuestas de este modelo bajo la metodología y estandartes previamente citadas.  

• Número de páginas: 7