Metodología de la seguridad de la información como medida de protección en pequeñas empresas.

Methodology of Information Security as a Measure ofProtection Small Business

Contenido principal del artículo

Giovanny Bustamante Maldonado
Jorge Andrés Osorio Cano

Resumen

Con el auge que se vive en el uso de las tecnologías de la información y las comunicaciones (TIC), la necesidad de proteger la información manejada por estos sistemas tiene cada vez mayor importancia para las empresas. En este contexto surgen los sistemas de gestión de la seguridad de la información (SGSI), que tienen gran importancia para la estabilidad de los sistemas de información en las compañías. El hecho de poder disponer de estos sistemas es vital para la evolución de las pequeñas empresas. En este artículo se hace la caracterización de una metodología que genera conciencia sobre la importancia de la seguridad de la información y la aplicabilidad de la misma en pequeñas empresas, con lo cual se puede garantizar un tratamiento seguro de la integridad, disponibilidad y confidencialidad de la información para evitar que esta se haga pública de una manera no autorizada. La metodología recurrida se fundamenta en investigaciones relacionadas con la norma ISO 27001:2005 y su ciclo PHVA.


 

Descargas

Los datos de descargas todavía no están disponibles.

Datos de publicación

Metric
Este artículo
Otros artículos
Revisores/as por pares 
0
2.4

Perfil evaluadores/as  N/D

Declaraciones de autoría

Declaraciones de autoría
Este artículo
Otros artículos
Disponibilidad de datos 
N/D
16%
Financiación externa 
No
32%
Conflictos de intereses 
N/D
11%
Metric
Esta revista
Otras revistas
Artículos aceptados 
19%
33%
Días para la publicación 
2
145

Indexado en

Editor y equipo editorial
Perfiles
Sociedad académica 
Tecnológico de Antioquia
Editorial 
Tecnológico de Antioquia - Institución Universitaria

Detalles del artículo

Biografía del autor/a (VER)

Giovanny Bustamante Maldonado, Help Desk System

Gerente

Jorge Andrés Osorio Cano, Universidad de Medellín

Esp. Seguridad de la Información.

Referencias (VER)

AEC. (2013). Asociación Española para la Calidad (AEC). Recuperado de http://www.aec.es/web/guest/centro-conocimiento/seguridad-de-la-informacion

AENOR. (2010). AENOR. Recuperado de https://www.aenor.es/AENOR/certificacion/seguridad/seguridad_27001.asp#.VEW_N_l5Ob8

Agudelo, F. T. (2002). Pequeñas y medianas empresas: generalidades. Recuperado de http://www.javeriana.edu.co/fcea/cuadernos_contab/vol3_n_14/vol3_14_1.pdf

Aliaga, L. C. (2013). Diseño de un sistema de gestión de seguridad de información para un instituto educativo. Tesis para optar por el Título de Ingeniero Informático, Pontificia Universidad Católica del Perú, Lima.

Borghello, C. (2009). Segu.info seguridad de la información. Recuperado de http://www.segu-info.com.ar/logica/seguridadlogica.htm

Bulsuk, K. G. (2009). Karngbulsuk. Recuperado de http://www.bulsuk.com/2009/02/taking-first-step-with-pdca.html

Cano, J. J. (2011). ISACA. Recuperado de http://www.isaca.org/Journal/Past-Issues/2011/Volume-5/Pages/JOnline-La-Gerencia-de-la-Seguridad-de-la-Informacion-Evolucion-y-Retos-Emergentes.aspx

Definición. DE. (2014). Definición. Disponible en: http://definicion.de

Diaz, J. (2010). Negocios y emprendimiento. Recuperado de http://www.negociosyemprendimiento.org/2010/08/plantilla-para-aplicar-el-ciclo-phva-de.html

INCIBE. (2009). Instituto Nacional de Ciberseguridad. Recuperado de https://www.incibe.es/pressRoom/Prensa/Actualidad_INCIBE/diplomas_SGSI_pymes/?year=2009

ISO 13335-1. (2004). ISO/IEC 13335-1:2004 Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management. Recuperado de http://www.iso.org/iso/catalogue_detail.htm?csnumber=39066

ISO 27000. (2014). ISO/IEC 27000:2014 Information technology - Security techniques - Information security management systems - Overview and vocabulary. Recuperado de http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63411

ISO 27000. (2005). El portal de ISO 27001 en español. Recuperado de http://www.iso27000.es/sgsi.html

ISO27001. (2005). ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems – Requirements. Recuperado de http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534

ISO 27002. (2005). ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management. Recuperado de http://www.iso.org/iso/catalogue_detail?csnumber=50297

Ministerio de Comercio, Industria y Turismo - MINCIT. (2013). Parámetros vigentes. Recuperado de http://www.mipymes.gov.co/publicaciones.php?id=2761