Metodología para la implementación de un sistema de gestión de seguridad de la información en el Instituto Bolivariano Esdiseños de la ciudad de San José de Cúcuta, con base en la norma NTC-ISO/IEC 27001: 2013

Loading...
Thumbnail Image
Date
2019
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Abstract
Como sabemos la información se ha convertido en el activo más importante para cualquier organización ya que a través de ella y su administración adecuada, las empresas buscan ser más productivas, eficaces y eficientes para así establecer ventajas frente a la competencia mediante la satisfacción de las expectativas de los clientes. Inicialmente, describimos la NTC-ISO/IEC 27001/2013 es una norma internacional emitida por la organización internacional ISO que garantiza la correcta gestión de la seguridad de la información en una organización. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2, la revisión más reciente de la norma fue publicada en 2013, y su nombre completo es NTC-ISO/IEC 27001/2013 y puede ser implementada por cualquier tipo de organización, con o sin fines de lucro, privada o pública, proporcionando una metodología para implantar la gestión de la seguridad de la información con el objetivo final de certificar la empresa por un ente externo que garantice el cumplimiento de la norma. (Torres, 2018). Seguidamente, la norma nos presenta qué ventajas comerciales se obtiene por desarrollarla como cumplir con los requisitos legales exigidos para cada uno de los tipos de organización, preferencia por parte de los clientes a quienes les interesa mantener su información de maneja segura, evitar incidentes en la pérdida de la información minimizando costos, y asegurar la mejora continua mediante los controles de seguridad mediante el desarrollo del importante ciclo PHVA. (SGSI, 2015).
Description
Keywords
Sistema de gestión, Seguridad informática, Software
Citation