Metodología para la implementación de un sistema de gestión de seguridad de la información en el Instituto Bolivariano Esdiseños de la ciudad de San José de Cúcuta, con base en la norma NTC-ISO/IEC 27001 : 2013
Como sabemos la información se ha convertido en el activo más importante para cualquier organización ya que a través de ella y su administración adecuada, las empresas buscan ser más productivas, eficaces y eficientes para así establecer ventajas frente a la competencia mediante la satisfacción de l...
- Autores:
-
Martínez Uribe, Alexis
Roa Chacón, Carlos Eduardo
Espinel Mesa, Julieth Andrea
Murillo Montañez, Priscila
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/1233
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/1233
- Palabra clave:
- Sistema de gestión
Seguridad informática
Software
Sistemas de seguridad
Protección de datos
Administración de sistemas de información
- Rights
- closedAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | Como sabemos la información se ha convertido en el activo más importante para cualquier organización ya que a través de ella y su administración adecuada, las empresas buscan ser más productivas, eficaces y eficientes para así establecer ventajas frente a la competencia mediante la satisfacción de las expectativas de los clientes. Inicialmente, describimos la NTC-ISO/IEC 27001/2013 es una norma internacional emitida por la organización internacional ISO que garantiza la correcta gestión de la seguridad de la información en una organización. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2, la revisión más reciente de la norma fue publicada en 2013, y su nombre completo es NTC-ISO/IEC 27001/2013 y puede ser implementada por cualquier tipo de organización, con o sin fines de lucro, privada o pública, proporcionando una metodología para implantar la gestión de la seguridad de la información con el objetivo final de certificar la empresa por un ente externo que garantice el cumplimiento de la norma. (Torres, 2018). Seguidamente, la norma nos presenta qué ventajas comerciales se obtiene por desarrollarla como cumplir con los requisitos legales exigidos para cada uno de los tipos de organización, preferencia por parte de los clientes a quienes les interesa mantener su información de maneja segura, evitar incidentes en la pérdida de la información minimizando costos, y asegurar la mejora continua mediante los controles de seguridad mediante el desarrollo del importante ciclo PHVA. (SGSI, 2015). |
|---|