Resumen de Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
Daisy Sahir Navas Guzmán, Edward Yecid Torres Nova
- español
Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados.
- English
Colombian organizations take decisions according to the quality and quantity of information they get in different ways. On the other hand the senior management team has to take into account the legal framework. Therefore, it is relevant to create a stock list with the legal regulations that are available to the security information. Furthermore, it is favorable to use models of management system security, such as ISO 27001 that involves a chapter of legal performance. In this work, there are five features about the relationship between management and legal characteristics on legal matters about information security like: Technology security, privacy data, consumers’ protection, intellectual property and control of contents. In that way, companies can recognize the legal framework and the regulation developments in order to facilitate the comprehension and the application of the same.
