Seguridad Informática y de información /

La implementación de la norma ISO 27001 depende de la capacidad económica de la empresa y el tipo de información. Como bien es cierto en Colombia en muchas empresas no se aplica esta norma completamente ya que es muy costosa y además muchas no se ven en la necesidad de hacerlo. Por otro lado haciend...

Full description

Autores:
Tipo de recurso:
Fecha de publicación:
2013
Institución:
Universidad Tecnológica de Bolívar
Repositorio:
Repositorio Institucional UTB
Idioma:
spa
OAI Identifier:
oai:repositorio.utb.edu.co:20.500.12585/1975
Acceso en línea:
https://hdl.handle.net/20.500.12585/1975
Palabra clave:
Norma ISO 27001
Control de calidad -- Normas
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:La implementación de la norma ISO 27001 depende de la capacidad económica de la empresa y el tipo de información. Como bien es cierto en Colombia en muchas empresas no se aplica esta norma completamente ya que es muy costosa y además muchas no se ven en la necesidad de hacerlo. Por otro lado haciendo un breve definición de la norma se dice que, es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. A esto se le suma un SGSI (sistema de gestión de seguridad de información) el cual está compuesto por una serie de políticas, reglas, protocolos entre otras cosas que ayudan a minimizar los riesgos de pérdida de información dentro de una empresa. En varias de las empresas donde he trabajado me encuentro con la sorpresa de que la seguridad de información está en un segundo plano y lo único que le interesa es una buena producción, y en el momento que se presenta un caso de pérdida de información pasan a corregir.