Mi SciELO
Servicios Personalizados
Articulo
Indicadores
- Citado por SciELO
Links relacionados
- Similares en SciELO
Compartir
Revista Universidad y Sociedad
versión On-line ISSN 2218-3620
Resumen
MARTIN, Tonysé de la Rosa. Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001. Universidad y Sociedad [online]. 2021, vol.13, n.5, pp. 495-506. Epub 02-Oct-2021. ISSN 2218-3620.
El presente trabajo tiene como objetivo describir los requisitos para la implementación y la documentación necesaria de un Sistema de gestión de seguridad de la información (SGSI). La automatización consiste en la disponibilidad de una plantilla con preguntas de control internas enfocadas en los 3 pilares de la seguridad de la información (confidencialidad, integridad, disponibilidad) que permita realizar un “Gap-Analysis” para medir el nivel de madurez actual respecto a los requisitos del estándar internacional ISO/IEC 27001:2013, con un diagrama de radar y así instaurar un SGSI o realizar el proceso de la certificación ISO 27001 que garantice minimizar el riesgo y proteger la información en las computadoras o en los sistemas interconectados, ya que es uno de los activos más importantes de las organizaciones, asegurar la confidencialidad e integridad de los datos y de la información de determinados procesos críticos o sensibles, cuya pérdida, fuga o no disponibilidad de la información pongan en problemas a la organización.
Palabras clave : ISO; seguridad; información; automatización; riesgo; sistema.