Definición de un modelo de medición de análisis de riesgos de la seguridad de la información aplicando lógica difusa y sistemas basados en el conocimiento

  • Jorge Iván Ríos Patiño Universidad Tecnológica de Pereira https://orcid.org/0000-0002-0226-6465
  • Alexis Armando Angarita Vivas Universidad Tecnológica de Pereira
  • César Augusto Tabares Isaza Universidad Tecnológica de Pereira
Palabras clave: Lógica difusa, impacto, sistemas basados en el conocimiento, Matlab, prototipo, riesgo, amenaza, vulnerabilidad

Resumen

La información es el activo más valioso de una organización, y por lo tanto, es necesario implementar técnicas cada vez más sofisticadas para protegerla. Dentro de las diferentes técnicas que pueden utilizarse para medir el análisis de riesgos de seguridad de la información se encuentran la lógica difusa y los sistemas basados en el conocimiento. La aplicación de las propiedades de la lógica difusa permite realizar el análisis de riesgos de seguridad de la información a partir de los criterios y la experiencia de especialistas, creándose un sistema difuso que tiene en cuenta la subjetividad del análisis y a su vez constituye una herramienta de sencilla utilización.

Descargas

La descarga de datos todavía no está disponible.

Biografía del autor

Jorge Iván Ríos Patiño, Universidad Tecnológica de Pereira

Profesor Titular del Programa Ing. Sistemas y Computación – Universidad Tecnológica de Pereira. Es Ing. Industrial – Universidad Tecnológica de Pereira, MSc Informática e Ing. Del Conocimiento – Universidad Politécnica de Madrid y PhD (c) Informática – Universidad Politécnica de Madrid. Es director de la Maestría en Ingeniería de Sistemas y Computación de la Universidad Tecnológica de Pereira desde junio de 2009. Sus áreas de actuación son la Inteligencia Artificial, Ciencias de la Computación y de la Información.

Alexis Armando Angarita Vivas, Universidad Tecnológica de Pereira

Ingeniero de Sistemas y Computación – Universidad Tecnológica de Pereira en el 2003, Especialista en Redes de Datos – Universidad Tecnológica de Pereira en el 2013 y MSc (c) Ingeniería de Sistemas y Computación – Universidad Tecnológica de Pereira. Actualmente trabaja en la división de sistemas de la empresa Aguas y Aguas de Pereira. Sus campos de interés son el diseño de redes de comunicaciones, seguridad de la información y la gestión de tecnología.

César Augusto Tabares Isaza, Universidad Tecnológica de Pereira

Ingeniero Electricista – Universidad Tecnológica de Pereira en el 1988, Especialista en Redes de Datos – Universidad Tecnológica de Pereira en el 2013 y MSc (c) Ingeniería de Sistemas y Computación – Universidad Tecnológica de Pereira. Actualmente trabaja en la Secretaría de Educación Municipal de Pereira como docente en el área de matemáticas, y adicionalmente se desempeña como catedrático auxiliar en la Universidad Tecnológica de Pereira. Sus campos de interés son el diseño de redes de comunicaciones, seguridad de la información y la gestión de tecnología.

Citas

R. Puello. “Procesado y optimización de espectros RAMAN mediante técnicas de lógica difusa: Aplicación a la identificación de materiales pictóricos”. Universidad Politécnica de Cataluña. 2005.

Proyecto de Norma Técnica Colombiana NTC-ISO 27005. Bogotá D.C.: ICONTEC, 2008. 96p.

A. Angarita y C. Tabares. Análisis de riesgos para el proceso administrativo: Departamento de Informática en la Empresa de Acueducto y Alcantarillado de Pereira S.A. E.S.P., basados en la Norma ISO 27005. Trabajo de grado Especialista en Redes de Datos. Pereira: Universidad Tecnológica de Pereira. Facultad de Ingenierías Eléctrica, Electrónica, Física y Ciencias de la Computación, 2012. 104 p.

J. Burgos y P. Campos. Modelo Para Seguridad de la Información en TIC. 2008, versión 2. Available from Internet: http://ceur-ws.org/Vol- 488/paper13.pdf

J. Ramió. Libro Electrónico de Seguridad Informática y Criptografía. Madrid, España. 2006. 1106 diapositivas

P.Ponce. Inteligencia Artificial con aplicaciones a la ingeniería. 1 ed. México D.F.: Editorial Alfaomega, 2011. 348 p. ISBN 978-84-267- 1706-1.

E. Cestero. Un enfoque borroso para el análisis y la gestión de riesgos en sistemas de información. Trabajo de Grado Máster Universitario en Inteligencia Artificial. Madrid: Universidad Politécnica de Madrid. Facultad de Informática, 2013.106 p.

T. Feagans and W. Biller. Fuzzy Concepts in the Analysis of Public Health Risks. Springer US. 1980. 391-404 p.

A. Markowski and S. Mannan. Fuzzy Risk Matrix. Journal of Hazardous Materials, Volume 159, Issue 1, 15 November 2008. 152- 157 p.

B. Martín del Brío y A. Sanz. Redes neuronales y sistemas borrosos. 3 ed. España: Ra-Ma Editorial, 2006. 442 p. ISBN 978-84-7897-743-7.

A. Benavides. Diseño y aplicaciones de un sistema de priorización de riesgos basado en lógica difusa y proceso analítico jerárquico. Trabajo de grado Ingeniero Químico. Bucaramanga: Universidad Industrial de Santander. Facultad de Ingenierías Físico-Químicas, 2010.79 p.

S.N. Sivanandam, S. Sumathi and S.N. Deepa. Introduction to Fuzzy Logic using Matlab. Editorial Springer, 2007. 441 p.

C. Alberts and A. Dorofee. Managing Information Security Risks: The OCTAVE Approach. Addison-Wesley, 2002. 512 p. ISBN 0321118863.

S-M. Chen. New Methods for subjective mental workload assessment and fuzzy risk analysis. En: Cybernetics and Systems: An International Journal, Volume 27, Issue 5, 1996.

Publicado
2015-06-26
Cómo citar
Ríos Patiño, J., Angarita Vivas, A., & Tabares Isaza, C. (2015). Definición de un modelo de medición de análisis de riesgos de la seguridad de la información aplicando lógica difusa y sistemas basados en el conocimiento. Entre Ciencia E Ingeniería, 9(17), 71 - 80. Recuperado a partir de https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/615
Sección
Artículos