Importancia del Sistema de Gestión de Seguridad de la Información (SGSI) y su incidencia en materia de control interno
Actualmente, las tecnologías de la información y comunicación (TIC) representan un apoyo fundamental en materia de progreso y sostenibilidad al interior de las empresas. Este recurso estratégico no solo aporta valor en la mejora de la prestación de servicios y ejecución de procesos internos, sino qu...
- Autores:
-
Mogollon Jimenez, Karen Andrea
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Militar Nueva Granada
- Repositorio:
- Repositorio UMNG
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unimilitar.edu.co:10654/41450
- Acceso en línea:
- http://hdl.handle.net/10654/41450
- Palabra clave:
- SISTEMAS DE INFORMACION EN ADMINISTRACION
AUDITORIA INTERNA
ADMINISTRACION DE SISTEMAS DE INFORMACION
Information
Security
Management
Control
Systems
Strackeholders
Objectives
Opportunity
Información
Seguridad
Gestión
Control
Sistemas
Partes Interesadas
Objetivos
Oportunidad
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Actualmente, las tecnologías de la información y comunicación (TIC) representan un apoyo fundamental en materia de progreso y sostenibilidad al interior de las empresas. Este recurso estratégico no solo aporta valor en la mejora de la prestación de servicios y ejecución de procesos internos, sino que actúa como una herramienta que, a través de un uso sistematizado, provee seguridad a la información que genera día a día una empresa. Un sistema de gestión de seguridad de la información (SGSI) representa un apoyo en la aplicación y ejecución de todos los procesos relacionados con la generación, almacenamiento y disposición de información. Siendo el aseguramiento de la oportunidad y confiabilidad de los registros de la información, uno de los propósitos del control interno, la importancia del optimo tratamiento de la información se verá reflejada en este análisis conceptual de los aspectos fundamentales y estándares internacionales relacionados tales como: La norma ISO/IEC 27001, El modelo COBIT y el modelo ITIL. Esto, con el propósito de identificar los lineamientos que logran un nivel de seguridad de la información aceptable, en donde las posibilidades de que se materialice alguna amenaza sean mínimas y así se preserve de la mejor manera la administración y control de la información de las organizaciones sin importar si su naturaleza es pública o privada. |
|---|