Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos d...
- Autores:
-
Navas Guzmán, Daisy Sahir
Torres Nova, Edward Yecid
- Tipo de recurso:
- Fecha de publicación:
- 2011
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Universidad Santo Tomás
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/41978
- Acceso en línea:
- https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
http://hdl.handle.net/11634/41978
- Palabra clave:
- Information security
legal compliance
ISO 27001.
seguridad de la información
cumplimiento legal
ISO 27001
- Rights
- License
- http://purl.org/coar/access_right/c_abf2
| id |
SantoToma2_8bd843e422c57c8bb3d8646f9fe71ce1 |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/41978 |
| network_acronym_str |
SantoToma2 |
| network_name_str |
Universidad Santo Tomás |
| repository_id_str |
|
| spelling |
Navas Guzmán, Daisy SahirTorres Nova, Edward Yecid2022-01-19T14:46:21Z2022-01-19T14:46:21Z2011-01-01https://revistas.usantotomas.edu.co/index.php/signos/article/view/92610.15332/s2145-1389.2011.0001.03http://hdl.handle.net/11634/41978Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. Colombian organizations take decisions according to the quality and quantity of information they get in different ways. On the other hand the senior management team has to take into account the legal framework. Therefore, it is relevant to create a stock list with the legal regulations that are available to the security information. Furthermore, it is favorable to use models of management system security, such as ISO 27001 that involves a chapter of legal performance. In this work, there are five features about the relationship between management and legal characteristics on legal matters about information security like: Technology security, privacy data, consumers’ protection, intellectual property and control of contents. In that way, companies can recognize the legal framework and the regulation developments in order to facilitate the comprehension and the application of the same.application/pdfspaUniversidad Santo Tomás / Instituto Colombiano de Normas Técnicas y Certificación ICONTEChttps://revistas.usantotomas.edu.co/index.php/signos/article/view/926/1209SIGNOS - Investigación en sistemas de gestión; Vol. 3 Núm. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69SIGNOS-Investigación en Sistemas de Gestión; Vol. 3 No. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69SIGNOS-Investigación en Sistemas de Gestión; v. 3 n. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-692463-11402145-1389Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001Analysis about the relationship between legal systems, the security information in Colombia and the Information Security Management System NTC/ISO 27001Artículo revisado por paresCualitativoQualitativeinfo:eu-repo/semantics/articlehttp://purl.org/coar/version/c_970fb48d4fbd8a85http://purl.org/coar/resource_type/c_2df8fbb1Information securitylegal complianceISO 27001.seguridad de la informacióncumplimiento legalISO 27001http://purl.org/coar/access_right/c_abf211634/41978oai:repository.usta.edu.co:11634/419782023-07-14 16:16:33.951metadata only accessRepositorio Universidad Santo Tomásnoreply@usta.edu.co |
| dc.title.spa.fl_str_mv |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| dc.title.alternative.eng.fl_str_mv |
Analysis about the relationship between legal systems, the security information in Colombia and the Information Security Management System NTC/ISO 27001 |
| title |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| spellingShingle |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 Information security legal compliance ISO 27001. seguridad de la información cumplimiento legal ISO 27001 |
| title_short |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| title_full |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| title_fullStr |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| title_full_unstemmed |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| title_sort |
Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001 |
| dc.creator.fl_str_mv |
Navas Guzmán, Daisy Sahir Torres Nova, Edward Yecid |
| dc.contributor.author.none.fl_str_mv |
Navas Guzmán, Daisy Sahir Torres Nova, Edward Yecid |
| dc.subject.proposal.eng.fl_str_mv |
Information security legal compliance ISO 27001. |
| topic |
Information security legal compliance ISO 27001. seguridad de la información cumplimiento legal ISO 27001 |
| dc.subject.proposal.spa.fl_str_mv |
seguridad de la información cumplimiento legal ISO 27001 |
| description |
Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. |
| publishDate |
2011 |
| dc.date.issued.none.fl_str_mv |
2011-01-01 |
| dc.date.accessioned.none.fl_str_mv |
2022-01-19T14:46:21Z |
| dc.date.available.none.fl_str_mv |
2022-01-19T14:46:21Z |
| dc.type.spa.fl_str_mv |
Artículo revisado por pares Cualitativo |
| dc.type.eng.fl_str_mv |
Qualitative |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.coar.fl_str_mv |
http://purl.org/coar/resource_type/c_2df8fbb1 |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/article |
| dc.identifier.none.fl_str_mv |
https://revistas.usantotomas.edu.co/index.php/signos/article/view/926 10.15332/s2145-1389.2011.0001.03 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/41978 |
| url |
https://revistas.usantotomas.edu.co/index.php/signos/article/view/926 http://hdl.handle.net/11634/41978 |
| identifier_str_mv |
10.15332/s2145-1389.2011.0001.03 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
https://revistas.usantotomas.edu.co/index.php/signos/article/view/926/1209 |
| dc.relation.citationissue.spa.fl_str_mv |
SIGNOS - Investigación en sistemas de gestión; Vol. 3 Núm. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69 |
| dc.relation.citationissue.eng.fl_str_mv |
SIGNOS-Investigación en Sistemas de Gestión; Vol. 3 No. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69 |
| dc.relation.citationissue.por.fl_str_mv |
SIGNOS-Investigación en Sistemas de Gestión; v. 3 n. 1 (2011): SIGNOS, investigación en sistemas de gestión; 61-69 |
| dc.relation.citationissue.none.fl_str_mv |
2463-1140 2145-1389 |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.format.mimetype.none.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás / Instituto Colombiano de Normas Técnicas y Certificación ICONTEC |
| institution |
Universidad Santo Tomás |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
noreply@usta.edu.co |
| _version_ |
1800786406294945792 |