Metodología de la seguridad de la información como medida de protección en pequeñas empresas.

Metodología de la seguridad de la información como medida de protección en pequeñas empresas.

Contenido principal del artículo

Giovanny Bustamante Maldonado
Jorge Andrés Osorio Cano

Resumen

Con el auge que se vive en el uso de las tecnologías de la información y las comunicaciones (TIC),
la necesidad de proteger la información manejada por estos sistemas tiene cada vez mayor importancia para las empresas. En este contexto surgen los sistemas de gestión de la seguridad de la información (SGSI),
que tienen gran importancia para la estabilidad de los sistemas de información en las compañías. El hecho de poder disponer de estos sistemas es vital para la evolución de las pequeñas empresas. En este artículo se hace la caracterización de una metodología que genera conciencia sobre la importancia de la seguridad de la información y la aplicabilidad de la misma en pequeñas empresas, con lo cual se puede garantizar un tratamiento seguro de la integridad, disponibilidad y confidencialidad de la información para evitar que esta se haga pública de una manera no autorizada. La metodología recurrida se fundamenta en investigaciones relacionadas con la norma ISO 27001:2005 y su ciclo PHVA.

 

Palabras clave: activos, ciclo Deming (PDCA),
confidencialidad, disponibilidad, integridad, ISO 27001:2005, pequeñas empresas, seguridad de la información, SGSI.

 

Abstract

With the boom what the information society has of Information Technology and Communications (ITC),
the need to protect information is increasingly important for companies. In this context, the Systems Management Information Security (ISMS),
which are of great importance for the stability of the information systems of companies arise. Being able to have these systems has become increasingly vital for the development of small businesses. This article presents a methodology that generates awareness of the importance of information security, and the applicability of it in small businesses, ensuring a safe treatment for the integrity, availability and confidentiality, to avoid characterized such information becomes public in an unauthorized manner. The methodology used is based on research related to the topic of ISO 27001: 2005 and PDCA cycle.

 

Keywords: assets Deming cycle (PDCA),
confidentiality, availability, integrity, ISO 27001: 2005, small business, information security, ISMS.

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Biografía del autor/a (VER)

Giovanny Bustamante Maldonado, Help Desk System

Gerente

Jorge Andrés Osorio Cano, Universidad de Medellín

Esp. Seguridad de la Información.