부산대학교 도서관

Resumen: La gestión operativa de un centro de datos no siempre es suficiente para mantener su correcto funcionamiento. Existen riesgos de seguridad de la información que pueden provocar impactos negativos sobre los objetivos de la organización. Este artículo desarrolla una metodología para gestionar el riesgo como parte de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los lineamientos de la Norma ISO/IEC 27005. La metodología se enfoca en la valoración de activos, impactos y riesgos, como parte del Análisis de Riesgos; en la Evaluación del Riesgo y en la aplicación de controles sobre los activos de información de un Data Center de gama alta. Abstract: Data center's operational management is not always sufficient enough to keep its right operation. There are information security risks that can cause negative impacts on the organization goals. This article develops a methodology to assess information risks as part of an Information Security Management System (ISMS), guided on the standard ISO/IEC 27005. This methodology focuses on the Risk Analysis, including the assessment of actives, impacts and risks; Risk Evaluation and security controls to mitigate the impacts that affects the information assets of a high availability Data Center.