Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001

Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos d...

Full description

Autores:
Navas Guzmán, Daisy Sahir
Torres Nova, Edward Yecid
Tipo de recurso:
Fecha de publicación:
2011
Institución:
Universidad Santo Tomás
Repositorio:
Universidad Santo Tomás
Idioma:
spa
OAI Identifier:
oai:repository.usta.edu.co:11634/41978
Acceso en línea:
https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
http://hdl.handle.net/11634/41978
Palabra clave:
Information security
legal compliance
ISO 27001.
seguridad de la información
cumplimiento legal
ISO 27001
Rights
License
http://purl.org/coar/access_right/c_abf2
id SantoToma2_8bd843e422c57c8bb3d8646f9fe71ce1
oai_identifier_str oai:repository.usta.edu.co:11634/41978
network_acronym_str SantoToma2
network_name_str Universidad Santo Tomás
repository_id_str
spelling Navas Guzmán, Daisy SahirTorres Nova, Edward Yecid2022-01-19T14:46:21Z2022-01-19T14:46:21Z2011-01-01https://revistas.usantotomas.edu.co/index.php/signos/article/view/92610.15332/s2145-1389.2011.0001.03http://hdl.handle.net/11634/41978Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. Colombian organizations take decisions according to the quality and quantity of information they get in different ways. On the other hand the senior management team has to take into account the legal framework. Therefore, it is relevant to create a stock list with the legal regulations that are available to the security information. Furthermore, it is favorable to use models of management system security, such as ISO 27001 that involves a chapter of legal performance. In this work, there are five features about the relationship between management and legal characteristics on legal matters about information security like: Technology security, privacy data, consumers’ protection, intellectual property and control of contents. In that way, companies can recognize the legal framework and the regulation developments in order to facilitate the comprehension and the application of the same.application/pdfspaUniversidad Santo Tomás / Instituto Colombiano de Normas Técnicas y Certificación ICONTEChttps://revistas.usantotomas.edu.co/index.php/signos/article/view/926/1209SIGNOS - Investigación en sistemas de gestión; Vol. 3 Núm. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69SIGNOS-Investigación en Sistemas de Gestión; Vol. 3 No. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69SIGNOS-Investigación en Sistemas de Gestión; v. 3 n. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-692463-11402145-1389Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001Analysis about the relationship between legal systems, the security information in Colombia and the Information Security Management System NTC/ISO 27001Artículo revisado por paresCualitativoQualitativeinfo:eu-repo/semantics/articlehttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/resource_type/c_2df8fbb1Information securitylegal complianceISO 27001.seguridad de la informacióncumplimiento legalISO 27001http://purl.org/coar/access_right/c_abf211634/41978oai:repository.usta.edu.co:11634/419782023-07-14 16:16:33.951metadata only accessRepositorio Universidad Santo Tomásnoreply@usta.edu.co
dc.title.spa.fl_str_mv Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
dc.title.alternative.eng.fl_str_mv Analysis about the relationship between legal systems, the security information in Colombia and the Information Security Management System NTC/ISO 27001
title Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
spellingShingle Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
Information security
legal compliance
ISO 27001.
seguridad de la información
cumplimiento legal
ISO 27001
title_short Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
title_full Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
title_fullStr Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
title_full_unstemmed Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
title_sort Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
dc.creator.fl_str_mv Navas Guzmán, Daisy Sahir
Torres Nova, Edward Yecid
dc.contributor.author.none.fl_str_mv Navas Guzmán, Daisy Sahir
Torres Nova, Edward Yecid
dc.subject.proposal.eng.fl_str_mv Information security
legal compliance
ISO 27001.
topic Information security
legal compliance
ISO 27001.
seguridad de la información
cumplimiento legal
ISO 27001
dc.subject.proposal.spa.fl_str_mv seguridad de la información
cumplimiento legal
ISO 27001
description Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. 
publishDate 2011
dc.date.issued.none.fl_str_mv 2011-01-01
dc.date.accessioned.none.fl_str_mv 2022-01-19T14:46:21Z
dc.date.available.none.fl_str_mv 2022-01-19T14:46:21Z
dc.type.spa.fl_str_mv Artículo revisado por pares
Cualitativo
dc.type.eng.fl_str_mv Qualitative
dc.type.coarversion.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_2df8fbb1
dc.type.drive.none.fl_str_mv info:eu-repo/semantics/article
dc.identifier.none.fl_str_mv https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
10.15332/s2145-1389.2011.0001.03
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/11634/41978
url https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
http://hdl.handle.net/11634/41978
identifier_str_mv 10.15332/s2145-1389.2011.0001.03
dc.language.iso.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv https://revistas.usantotomas.edu.co/index.php/signos/article/view/926/1209
dc.relation.citationissue.spa.fl_str_mv SIGNOS - Investigación en sistemas de gestión; Vol. 3 Núm. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69
dc.relation.citationissue.eng.fl_str_mv SIGNOS-Investigación en Sistemas de Gestión; Vol. 3 No. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69
dc.relation.citationissue.por.fl_str_mv SIGNOS-Investigación en Sistemas de Gestión; v. 3 n. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69
dc.relation.citationissue.none.fl_str_mv 2463-1140
2145-1389
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv http://purl.org/coar/access_right/c_abf2
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Universidad Santo Tomás / Instituto Colombiano de Normas Técnicas y Certificación ICONTEC
institution Universidad Santo Tomás
repository.name.fl_str_mv Repositorio Universidad Santo Tomás
repository.mail.fl_str_mv noreply@usta.edu.co
_version_ 1800786406294945792