Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información
La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha...
- Autores:
-
Reyes López, Felipe
Paz Loboguerrero, Andrés Felipe
Muñoz Periñán., Ingrid Lucía
Betancurt Domínguez, Yaneth
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2015
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- eng
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/79616
- Acceso en línea:
- http://hdl.handle.net/10906/79616
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956
- Palabra clave:
- Producción intelectual registrada - Universidad Icesi
Seguridad de la información
Análisis
Norma ISO 27001
Norma ISO 27002
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
Summary: | La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha respecto del estado de la compañía y de las disposiciones de los referentes más reconocidos en el ámbito colombiano en materia de seguridad de la información. La herramienta permite evaluar el nivel de cumplimiento con respecto a los estándares ISO 27001, ISO 27002 en sus versiones 2013 y las Circulares 038 y 042 de la Superintendencia Financiera de Colombia. En la herramienta se concibe un modelo de datos que recoge los resultados de un análisis comparativo entre los estándares y las circulares mencionadas, capaz de soportar la inclusión de nuevos referentes y relacionarlos con los ya incluidos. Para validar la completitud y correctitud del funcionamiento del prototipo implementado se crearon varios escenarios de evaluación. |
---|