Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información
La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha...
- Autores:
-
Reyes López, Felipe
Paz Loboguerrero, Andrés Felipe
Muñoz Periñán., Ingrid Lucía
Betancurt Domínguez, Yaneth
- Tipo de recurso:
- Article of investigation
- Fecha de publicación:
- 2015
- Institución:
- Universidad ICESI
- Repositorio:
- Repositorio ICESI
- Idioma:
- eng
- OAI Identifier:
- oai:repository.icesi.edu.co:10906/79616
- Acceso en línea:
- http://hdl.handle.net/10906/79616
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956
- Palabra clave:
- Producción intelectual registrada - Universidad Icesi
Seguridad de la información
Análisis
Norma ISO 27001
Norma ISO 27002
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc-nd/4.0/
id |
ICESI2_d1fa92ce71996fc23ed2e753dc1b5271 |
---|---|
oai_identifier_str |
oai:repository.icesi.edu.co:10906/79616 |
network_acronym_str |
ICESI2 |
network_name_str |
Repositorio ICESI |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
dc.title.alternative.spa.fl_str_mv |
Support tool for verifying the compliance of standards and regulations in implementations of strategies for information security |
title |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
spellingShingle |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información Producción intelectual registrada - Universidad Icesi Seguridad de la información Análisis Norma ISO 27001 Norma ISO 27002 |
title_short |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
title_full |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
title_fullStr |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
title_full_unstemmed |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
title_sort |
Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información |
dc.creator.fl_str_mv |
Reyes López, Felipe Paz Loboguerrero, Andrés Felipe Muñoz Periñán., Ingrid Lucía Betancurt Domínguez, Yaneth |
dc.contributor.author.spa.fl_str_mv |
Reyes López, Felipe Paz Loboguerrero, Andrés Felipe Muñoz Periñán., Ingrid Lucía Betancurt Domínguez, Yaneth |
dc.subject.spa.fl_str_mv |
Producción intelectual registrada - Universidad Icesi Seguridad de la información Análisis Norma ISO 27001 Norma ISO 27002 |
topic |
Producción intelectual registrada - Universidad Icesi Seguridad de la información Análisis Norma ISO 27001 Norma ISO 27002 |
description |
La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha respecto del estado de la compañía y de las disposiciones de los referentes más reconocidos en el ámbito colombiano en materia de seguridad de la información. La herramienta permite evaluar el nivel de cumplimiento con respecto a los estándares ISO 27001, ISO 27002 en sus versiones 2013 y las Circulares 038 y 042 de la Superintendencia Financiera de Colombia. En la herramienta se concibe un modelo de datos que recoge los resultados de un análisis comparativo entre los estándares y las circulares mencionadas, capaz de soportar la inclusión de nuevos referentes y relacionarlos con los ya incluidos. Para validar la completitud y correctitud del funcionamiento del prototipo implementado se crearon varios escenarios de evaluación. |
publishDate |
2015 |
dc.date.issued.none.fl_str_mv |
2015-01-01 |
dc.date.accessioned.none.fl_str_mv |
2016-07-05T16:59:16Z |
dc.date.available.none.fl_str_mv |
2016-07-05T16:59:16Z |
dc.type.spa.fl_str_mv |
info:eu-repo/semantics/article |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
dc.type.local.spa.fl_str_mv |
Artículo |
dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
format |
http://purl.org/coar/resource_type/c_2df8fbb1 |
status_str |
publishedVersion |
dc.identifier.issn.none.fl_str_mv |
16925238 |
dc.identifier.other.none.fl_str_mv |
http://hdl.handle.net/10906/79616 |
dc.identifier.uri.none.fl_str_mv |
http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032 |
dc.identifier.OLIB.none.fl_str_mv |
http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956 |
dc.identifier.instname.none.fl_str_mv |
instname: Universidad Icesi |
dc.identifier.reponame.none.fl_str_mv |
reponame: Biblioteca Digital |
dc.identifier.repourl.none.fl_str_mv |
repourl: https://repository.icesi.edu.co/ |
identifier_str_mv |
16925238 instname: Universidad Icesi reponame: Biblioteca Digital repourl: https://repository.icesi.edu.co/ |
url |
http://hdl.handle.net/10906/79616 http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032 http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956 |
dc.language.iso.spa.fl_str_mv |
eng |
language |
eng |
dc.relation.ispartof.none.fl_str_mv |
Sistema y Telemática |
dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
dc.rights.license.none.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) http://purl.org/coar/access_right/c_abf2 |
eu_rights_str_mv |
openAccess |
dc.format.extent.spa.fl_str_mv |
12 páginas |
dc.format.medium.spa.fl_str_mv |
Digital |
dc.format.mimetype.none.fl_str_mv |
application/pdf |
dc.coverage.spatial.none.fl_str_mv |
Cali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees. |
dc.publisher.spa.fl_str_mv |
Universidad Icesi |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
dc.publisher.program.spa.fl_str_mv |
Sistema |
dc.publisher.department.spa.fl_str_mv |
Departamento Tecnologías de Información y Comunicaciones |
dc.publisher.place.spa.fl_str_mv |
Santiago de Cali |
institution |
Universidad ICESI |
bitstream.url.fl_str_mv |
http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/6/documento.html http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/5/license.txt http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/2/license_url http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/3/license_text http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/4/license_rdf |
bitstream.checksum.fl_str_mv |
3820daeb83178765931357ab8e3e0d54 a9bf6c9d51cc761c4b473f39f5bcb2ea 4afdbb8c545fd630ea7db775da747b2f d41d8cd98f00b204e9800998ecf8427e d41d8cd98f00b204e9800998ecf8427e |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital - Universidad icesi |
repository.mail.fl_str_mv |
cdcriollo@icesi.edu.co |
_version_ |
1814094867097190400 |
spelling |
Reyes López, FelipePaz Loboguerrero, Andrés FelipeMuñoz Periñán., Ingrid LucíaBetancurt Domínguez, Yanethfelipe.reyes1@correo.icesi.edu.cojanbetan@gmail.comingridmunoz@domuz.coafpaz@icesi.edu.coCali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees.2016-07-05T16:59:16Z2016-07-05T16:59:16Z2015-01-0116925238http://hdl.handle.net/10906/79616http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956instname: Universidad Icesireponame: Biblioteca Digitalrepourl: https://repository.icesi.edu.co/La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha respecto del estado de la compañía y de las disposiciones de los referentes más reconocidos en el ámbito colombiano en materia de seguridad de la información. La herramienta permite evaluar el nivel de cumplimiento con respecto a los estándares ISO 27001, ISO 27002 en sus versiones 2013 y las Circulares 038 y 042 de la Superintendencia Financiera de Colombia. En la herramienta se concibe un modelo de datos que recoge los resultados de un análisis comparativo entre los estándares y las circulares mencionadas, capaz de soportar la inclusión de nuevos referentes y relacionarlos con los ya incluidos. Para validar la completitud y correctitud del funcionamiento del prototipo implementado se crearon varios escenarios de evaluación.Organizations are increasingly concerned about ensuring the security of their information. In addition, government regulations and the market itself are demanding compliance with appropriate levels to remain in operation. This article presents a support tool to the process of gap analysis on the current state of the company and the specifications of the most recognized referents in the Colombian scope in the subject of information security. The tool allows for the evaluation of an organization’s level of compliance with regard to the ISO 27001 and ISO 27002 standards in their 2013 versions and Notices 038 and 042 of the financial regulatory authority of Colombia (Superintendencia Financiera de Colombia). The tool conceives a data model that incorporates the results of a comparative analysis between the ISO 27001:2013 and ISO 27002:2013 standards and the Notices 038 and 042, and allows the inclusion of new referents and relates them to the existing ones. Several evaluation scenarios were created to validate the functional completeness and precision of the implemented prototype.12 páginasDigitalapplication/pdfengUniversidad IcesiFacultad de IngenieríaSistemaDepartamento Tecnologías de Información y ComunicacionesSantiago de CaliSistema y TelemáticaEL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor.https://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)http://purl.org/coar/access_right/c_abf2Producción intelectual registrada - Universidad IcesiSeguridad de la informaciónAnálisisNorma ISO 27001Norma ISO 27002Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la informaciónSupport tool for verifying the compliance of standards and regulations in implementations of strategies for information securityinfo:eu-repo/semantics/articlehttp://purl.org/coar/resource_type/c_2df8fbb1Artículoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/version/c_970fb48d4fbd8a85Comunidad Universidad Icesi – Investigadores131322739ORIGINALdocumento.htmldocumento.htmltext/html375http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/6/documento.html3820daeb83178765931357ab8e3e0d54MD56LICENSElicense.txtlicense.txttext/plain1783http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/5/license.txta9bf6c9d51cc761c4b473f39f5bcb2eaMD55CC-LICENSElicense_urllicense_urltext/plain49http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream0http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream0http://repository.icesi.edu.co/biblioteca_digital/bitstream/10906/79616/4/license_rdfd41d8cd98f00b204e9800998ecf8427eMD5410906/79616oai:repository.icesi.edu.co:10906/796162018-10-22 10:12:57.501Biblioteca Digital - Universidad icesicdcriollo@icesi.edu.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 |