Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información

En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto...

Full description

Autores:
Reina García, Elkin
Morales Ramírez, José Raúl
Tipo de recurso:
Fecha de publicación:
2014
Institución:
Universidad Tecnológica de Pereira
Repositorio:
Repositorio Institucional UTP
Idioma:
spa
OAI Identifier:
oai:repositorio.utp.edu.co:11059/4894
Acceso en línea:
https://hdl.handle.net/11059/4894
Palabra clave:
Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
Rights
License
Attribution-NonCommercial-NoDerivatives 4.0 International
Description
Summary:En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo. Un Sistema de Gestión de Seguridad de la Información (SGSI) es una herramienta que le permite a una compañía realizar una completa gestión de los riesgos que se presentan en la producción, procesamiento, almacenamiento y análisis de la información, buscando mantener siempre las características de Confidencialidad, Integridad y Disponibilidad con las que esta debe contar. La implementación de un SGSI en cualquier compañía conlleva realizar una serie de actividades que deben ceñirse a lo señalado por el grupo de normas ISO/IEC 27000, siendo la ISO/IEC 27001 la que establece los requisitos para la certificación, pero teniendo en cuenta las recomendaciones y mejores prácticas descritas en las demás.

Publicaciones similares