Aplicación de la Norma ISO 27001 para la seguridad de los Sistemas de Información
DOI:
https://doi.org/10.23857/dc.v8i3.2854Palabras clave:
Norma ISO 27001, Seguridad de la Información, Ciclo de Deming, AuditorÃa de Sistemas, Seguridad.Resumen
La seguridad de datos y la información de cualquier tipo en la actualidad se ha convertido en un reto dentro de una organización. Un SGSI (Sistema de gestión de la seguridad de la información) hace que los riesgos de seguridad de la información para las organizaciones sean calculables y manejables. Mientras que la norma ISO 27001 proporciona un conjunto de controles para la seguridad de la información que una organización debe implementar en función de los resultados de una evaluación de riesgos y los requisitos de las partes interesadas. Es decir, para cada riesgo a tratar se implementaró una combinación de diferentes tipos de controles. Para la implementación de la norma ISO 27001 recurre a ciclo de Deming que se encarga en el continuo mejoramiento de la seguridad de la información. Podemos concluir que: un SGSI actíºa como un eje centralizado para salvaguardar y gestionar toda la información de una organización en un solo lugar.
Citas
Business-case-for-an-ISMS-Whitepaper.pdf. (s. f.). Recuperado 25 de junio de 2022, de https://www.isms.online/app/uploads/2018/08/Business-case-for-an-ISMS-Whitepaper.pdf
Dutton, J. (2021, agosto 23). What is an ISMS (Information Security Management System)? IT Governance USA Blog. https://www.itgovernanceusa.com/blog/what-exactly-is-an-information-security-management-system-isms-2
Fomin, V., de Vries, H. J., Nl, hvries@rsm, & Barlette, Y. (2008, septiembre 17). ISO/IEC 27001 Information Systems Security Management Standard: Exploring the reasons for low adoption.
FULLTEXT01.pdf. (s. f.). Recuperado 24 de junio de 2022, de https://www.diva-portal.org/smash/get/diva2:1580053/FULLTEXT01.pdf
Information security and PDCA (Plan-Do-Check-Act). (2017, febrero 8). ICT Institute. https://ictinstitute.nl/pdca-plan-do-check-act/
ISO 27001 ¿En quí© consiste esta norma de seguridad? (s. f.). UNIR. Recuperado 24 de junio de 2022, de https://www.unir.net/ingenieria/revista/iso-27001/
ISO_IEC_27000_2018.pdf. (s. f.). Recuperado 25 de junio de 2022, de https://akela.mendelu.cz/~lidak/IPI/ISO_IEC_27000_2018.pdf
Lopes, I., Guarda, T., & Oliveira, P. (2019). Implementation of ISO 27001 Standards as GDPR Compliance Facilitator. Journal of Information Systems Engineering & Management, 4. https://doi.org/10.29333/jisem/5888
NQA-ISO-27001-Guia-de-implantacion.pdf. (s. f.). Recuperado 25 de junio de 2022, de https://www.nqa.com/medialibraries/NQA/NQA-Media-Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-27001-Guia-de-implantacion.pdf
PDCA: An Implementation Guide to ISO 27001:2013. (2020, diciembre 8). Best Practice. https://bestpractice.biz/pdca-an-implementation-guide-to-iso-270012013/
Ramadhan, N., & Rose, U. (s. f.). Adapting ISO/ IEC 27001 Information Security Management Standard to SMEs. 78.
Richard O. Regalado, & ISO27k implementers’ forum. (s. f.). CORRECTIVE ACTION PROCEDURE. www.ISO27001security.com
SGSI. (s. f.). Recuperado 25 de junio de 2022, de https://www.iso27000.es/sgsi.html
What is an Information Security Management System (ISMS)? | Myra. (s. f.). Recuperado 24 de junio de 2022, de https://www.myrasecurity.com/en/information-security-management-system-isms/
Publicado
Cómo citar
Número
Sección
Licencia
Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.