Resumen

Los mecanismos iterativos e incrementales generalmente no se consideran en los enfoques existentes para el Sistema de Gestión de Seguridad de la Información (ISMS, por sus siglas en inglés). En este documento, proponemos SUP (Proceso Unificado de Seguridad) como un proceso unificado para implementar un ISMS exitoso y de alta calidad. SUP puede proporcionar un enfoque disciplinado para asignar tareas y responsabilidades dentro de una organización. La arquitectura de SUP comprende dimensiones estáticas y dinámicas; la dimensión estática, o disciplinas, incluye modelado de negocios, activos, política de seguridad, implementación, gestión de configuración y cambios, y gestión de proyectos. La dimensión dinámica, o fases, contiene inicio, análisis y diseño, construcción y monitoreo. La evaluación de riesgos es una parte importante del proceso de ISMS. En SUP, presentamos un modelo de evaluación de riesgos que utiliza un sistema experto difuso para evaluar los riesgos en una organización. Dado que la clasificación de activos es

• Materias:Internet de las cosas Identificadores personales Detección de cortes Servicios de asistencia Comunicaciones en tiempo real
• Subjects:Internet of things Personal identifiers Outage detection Support Services Real-time communications
• Palabras claves:Iterativo; Incremental; SUP; Proceso unificado de seguridad; Evaluación de riesgos; Cubo de Seguridad
• Keywords:Iterative; Incremental; SUP; Security unified process; Risk assessment; Security Cube