Modelamiento de procesos basados en el grupo de normas internacionales ISO/IEC 27000 para gestionar el riesgo y seleccionar controles en la implementación del sistema de gestión de seguridad de la información
En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto...
- Autores:
-
Reina García, Elkin
Morales Ramírez, José Raúl
- Tipo de recurso:
- Fecha de publicación:
- 2014
- Institución:
- Universidad Tecnológica de Pereira
- Repositorio:
- Repositorio Institucional UTP
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.utp.edu.co:11059/4894
- Acceso en línea:
- https://hdl.handle.net/11059/4894
- Palabra clave:
- Sistemas de informador
Seguridad de la información
Norma Técnica Colombiana NTC ISO 27001
Norma Técnica Colombiana NTC ISO 27000
- Rights
- License
- Attribution-NonCommercial-NoDerivatives 4.0 International
Summary: | En la búsqueda de la competitividad empresarial, es indispensable para cualquier compañía garantizar que sus procesos de gestión de la información sean lo suficientemente efectivos, confiables y organizados, de tal manera que se pueda prestar un servicio o entregar un producto con calidad. Para esto las compañías deben valerse de las metodologías y modelos aprobados internacionalmente que promueven una gestión de la información con seguridad, haciéndose indispensable implementar los procesos y procedimientos necesarios para alcanzar este objetivo. Un Sistema de Gestión de Seguridad de la Información (SGSI) es una herramienta que le permite a una compañía realizar una completa gestión de los riesgos que se presentan en la producción, procesamiento, almacenamiento y análisis de la información, buscando mantener siempre las características de Confidencialidad, Integridad y Disponibilidad con las que esta debe contar. La implementación de un SGSI en cualquier compañía conlleva realizar una serie de actividades que deben ceñirse a lo señalado por el grupo de normas ISO/IEC 27000, siendo la ISO/IEC 27001 la que establece los requisitos para la certificación, pero teniendo en cuenta las recomendaciones y mejores prácticas descritas en las demás. |
---|