Metodología de la seguridad de la información como medida de protección en pequeñas empresas.
Methodology of Information Security as a Measure ofProtection Small Business
Contenido principal del artículo
Resumen
Con el auge que se vive en el uso de las tecnologías de la información y las comunicaciones (TIC), la necesidad de proteger la información manejada por estos sistemas tiene cada vez mayor importancia para las empresas. En este contexto surgen los sistemas de gestión de la seguridad de la información (SGSI), que tienen gran importancia para la estabilidad de los sistemas de información en las compañías. El hecho de poder disponer de estos sistemas es vital para la evolución de las pequeñas empresas. En este artículo se hace la caracterización de una metodología que genera conciencia sobre la importancia de la seguridad de la información y la aplicabilidad de la misma en pequeñas empresas, con lo cual se puede garantizar un tratamiento seguro de la integridad, disponibilidad y confidencialidad de la información para evitar que esta se haga pública de una manera no autorizada. La metodología recurrida se fundamenta en investigaciones relacionadas con la norma ISO 27001:2005 y su ciclo PHVA.
Descargas
Datos de publicación
Perfil evaluadores/as N/D
Declaraciones de autoría
- Sociedad académica
- Tecnológico de Antioquia
- Editorial
- Tecnológico de Antioquia - Institución Universitaria
Detalles del artículo
Referencias (VER)
AEC. (2013). Asociación Española para la Calidad (AEC). Recuperado de http://www.aec.es/web/guest/centro-conocimiento/seguridad-de-la-informacion
AENOR. (2010). AENOR. Recuperado de https://www.aenor.es/AENOR/certificacion/seguridad/seguridad_27001.asp#.VEW_N_l5Ob8
Agudelo, F. T. (2002). Pequeñas y medianas empresas: generalidades. Recuperado de http://www.javeriana.edu.co/fcea/cuadernos_contab/vol3_n_14/vol3_14_1.pdf
Aliaga, L. C. (2013). Diseño de un sistema de gestión de seguridad de información para un instituto educativo. Tesis para optar por el Título de Ingeniero Informático, Pontificia Universidad Católica del Perú, Lima.
Borghello, C. (2009). Segu.info seguridad de la información. Recuperado de http://www.segu-info.com.ar/logica/seguridadlogica.htm
Bulsuk, K. G. (2009). Karngbulsuk. Recuperado de http://www.bulsuk.com/2009/02/taking-first-step-with-pdca.html
Cano, J. J. (2011). ISACA. Recuperado de http://www.isaca.org/Journal/Past-Issues/2011/Volume-5/Pages/JOnline-La-Gerencia-de-la-Seguridad-de-la-Informacion-Evolucion-y-Retos-Emergentes.aspx
Definición. DE. (2014). Definición. Disponible en: http://definicion.de
Diaz, J. (2010). Negocios y emprendimiento. Recuperado de http://www.negociosyemprendimiento.org/2010/08/plantilla-para-aplicar-el-ciclo-phva-de.html
INCIBE. (2009). Instituto Nacional de Ciberseguridad. Recuperado de https://www.incibe.es/pressRoom/Prensa/Actualidad_INCIBE/diplomas_SGSI_pymes/?year=2009
ISO 13335-1. (2004). ISO/IEC 13335-1:2004 Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management. Recuperado de http://www.iso.org/iso/catalogue_detail.htm?csnumber=39066
ISO 27000. (2014). ISO/IEC 27000:2014 Information technology - Security techniques - Information security management systems - Overview and vocabulary. Recuperado de http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63411
ISO 27000. (2005). El portal de ISO 27001 en español. Recuperado de http://www.iso27000.es/sgsi.html
ISO27001. (2005). ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems – Requirements. Recuperado de http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534
ISO 27002. (2005). ISO/IEC 27002:2005 Information technology - Security techniques - Code of practice for information security management. Recuperado de http://www.iso.org/iso/catalogue_detail?csnumber=50297
Ministerio de Comercio, Industria y Turismo - MINCIT. (2013). Parámetros vigentes. Recuperado de http://www.mipymes.gov.co/publicaciones.php?id=2761
