Análisis de una metodología de Seguridad de la Información basados en los estándares ISO 27001

Oscar Duarte Burgos; Mario Roberto Monges Olmedo

Ayuda

Análisis de una metodología de Seguridad de la Información basados en los estándares ISO 27001

Autores: Oscar Duarte Burgos, Mario Roberto Monges Olmedo
Localización: ScientiAmericana, ISSN-e 2521-0939, Vol. 5, Nº. 2, 2018 (Ejemplar dedicado a: Noviembre)
Idioma: español
Títulos paralelos:
- Analysis of an Information Security methodology based on ISO 27001 standards
Enlaces
- Texto completo
Resumen
- español
  La norma ISO/IEC 27001 se desarrolló con el objetivo de brindar asistencia con los requisitos de implementación para los Sistemas de Gestión de Seguridad de la Información (SGSI) de una organización determinada. El SGSI es una visión sistemática para el manejo de información en las organizaciones con el fin de que está permanezca segura y se mantenga dentro de un ambiente que respete la Confidencialidad, Integridad y Disponibilidad de la información. La información es el activo más valioso para las organizaciones, y la protección de esta es un objetivo primario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos sumamente importantes dentro de muchas organizaciones a nivel global, lo que ha provocado pérdidas irreparables en las organizaciones debido a las filtraciones que se han dado. En este trabajo se presenta una revisión bibliográfica del estándar ISO/IEC 27001/2/5, para el diseño de un sistema para la gestión de la seguridad de la información en empresas.
- English
  The ISO / IEC 27001 standard was developed with the aim of providing assistance with the implementation requirements for the Information Security Management Systems (ISMS) of a given organization. The ISMS is a systematic vision for the management of information in organizations so that it remains safe and is maintained in an environment that respects the confidentiality, integrity and availability of information. Information is the most valuable asset for organizations, and the protection of this is a primary objective for the operation of the business. The lack of information protection has led to the leakage of extremely important data within many organizations at a global level, which has caused irreparable losses in organizations due to leaks that have occurred. This paper presents a bibliographic review of the ISO / IEC 27001/2/5 standard for the design of a system for the management of information security in companies

Acceso de usuarios registrados

¿Olvidó su contraseña?

¿Es nuevo? Regístrese

Ventajas de registrarse

Dialnet Plus

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Coordinado por: