SciELO - Scientific Electronic Library Online

 
vol.13 número5El derecho a la salud y el incumplimiento del aislamiento de las personas infectadas por Covid-19Competitividad en la gestión de productores caprinos índice de autoresíndice de materiabúsqueda de artículos
Home Pagelista alfabética de revistas  

Servicios Personalizados

Revista

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir


Revista Universidad y Sociedad

versión On-line ISSN 2218-3620

Resumen

MARTIN, Tonysé de la Rosa. Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001. Universidad y Sociedad [online]. 2021, vol.13, n.5, pp.495-506.  Epub 02-Oct-2021. ISSN 2218-3620.

El presente trabajo tiene como objetivo describir los requisitos para la implementación y la documentación necesaria de un Sistema de gestión de seguridad de la información (SGSI). La automatización consiste en la disponibilidad de una plantilla con preguntas de control internas enfocadas en los 3 pilares de la seguridad de la información (confidencialidad, integridad, disponibilidad) que permita realizar un “Gap-Analysis” para medir el nivel de madurez actual respecto a los requisitos del estándar internacional ISO/IEC 27001:2013, con un diagrama de radar y así instaurar un SGSI o realizar el proceso de la certificación ISO 27001 que garantice minimizar el riesgo y proteger la información en las computadoras o en los sistemas interconectados, ya que es uno de los activos más importantes de las organizaciones, asegurar la confidencialidad e integridad de los datos y de la información de determinados procesos críticos o sensibles, cuya pérdida, fuga o no disponibilidad de la información pongan en problemas a la organización.

Palabras clave : ISO; seguridad; información; automatización; riesgo; sistema.

        · resumen en Inglés     · texto en Español     · Español ( pdf )