Metodología para el diagnóstico y cumplimiento de la norma ISO 27001:2022

Este artículo describe un mecanismo que facilita a las organizaciones diagnosticar el estado actual de su Gestión de Seguridad de la Información (SGSI) y cumplir con los requisitos de la norma ISO 27001. La implementación y mantenimiento de este sistema (SGSI) es esencial en la actualidad para prote...

Full description

Autores:
Melo Gamez, Liz Yinandi
León Ardila, Javier Mauricio
Tipo de recurso:
Fecha de publicación:
2024
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
spa
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/56717
Acceso en línea:
https://hdl.handle.net/20.500.12494/56717
Palabra clave:
TG 2024 MGTI 56717
Transformación digital
Tecnología de la información
Norma ISO 27001
Sistema de Gestión de Seguridad de la Información (SGSI)
Protección de la información
Riesgos y estándares
ISO 27001 Standard
Information Security Management System (ISMS)
Information Protection, Risks and standards
Rights
openAccess
License
https://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:Este artículo describe un mecanismo que facilita a las organizaciones diagnosticar el estado actual de su Gestión de Seguridad de la Información (SGSI) y cumplir con los requisitos de la norma ISO 27001. La implementación y mantenimiento de este sistema (SGSI) es esencial en la actualidad para proteger diversos factores de información, confidencial, restringida y/o crítica, asimismo generar confianza en clientes y aliados estratégicos. Este mecanismo busca identificar brechas en el desarrollo organizacional respecto al cumplimiento de los requisitos normativos, con el objetivo de implementar controles efectivos y evaluar su madurez con el tiempo.