Desarrollo de un aplicativo Web para la valoración del riesgo tecnológico basado en la Norma ISO 27001 para la seguridad de la información.

Abstract

PDFLa ejecución de un sistema ISO 27001:2022 demanda un análisis minucioso de procesos, activos y controles, adaptándose a estándares establecidos. Por eso se optó por el desarrollo de un aplicativo web basado en la norma ISO 27001:2022 para evaluar riesgos tecnológicos, con el propósito de agilizar la evaluación y análisis de resultados para la toma de decisiones en empresas. Profesionales expertos evaluaron las pruebas de funcionalidad del aplicativo, contribuyendo a un diseño eficiente para medir vulnerabilidades y riesgos en los sistemas empresariales. Es esencial utilizar frameworks actualizados para optimizar la experiencia del usuario y diseñar informes claros sobre el nivel de riesgo en auditorías tecnológicas.The implementation of an ISO 27001:2022 system demands meticulous scrutiny of processes, assets, and controls to conform to established norms. Hence, our decision to create a web application rooted in the ISO 27001:2022 standard aimed at expediting the assessment and analysis of technological risks for informed decision-making within companies. Expert evaluation of the application's functionality tests played a pivotal role in refining its design for effectively gauging vulnerabilities and risks in business systems. Utilizing updated frameworks is indispensable for enhancing user experience and crafting lucid reports delineating the level of risk identified in technological audits