Título: | Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana |
Autores: | Carvajal, D. L.; Universidad Autónoma de Manizales, Manizales, Colombia ; Cardona, A.; Universidad Autónoma de Manizales, Manizales, Colombia ; Valencia, F. J.; Universidad Nacional de Colombia sede Manizales |
Tipo de documento: | texto impreso |
Editorial: | Universidad Católica de Pereira, 2019-06-30 |
Dimensiones: | application/pdf |
Nota general: |
Entre ciencia e ingeniería; Vol. 13, núm. 25 (2019); 68-76 2539-4169 1909-8367 Copyright (c) 2019 Entre ciencia e ingeniería http://creativecommons.org/licenses/by-nc/4.0 |
Idiomas: | Español |
Palabras clave: | Artículos |
Resumen: | La información es considerada actualmente uno de los recursos más importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector público, en especial en lo que tiene que ver con su protección. El presente artículo tiene como objetivo presentar un caso de aplicación de la gestión de seguridad de la información en una entidad pública, utilizando para ello, previa revisión de la literatura, cuatro de los estándares internacionales de seguridad de la información (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualización en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologías de Información. Se obtuvo como resultado el desarrollo de una metodología ajustada a las necesidades de la entidad pública con parámetros e indicadores de gestión del riesgo y controles pertinentes para disminuir la incertidumbre en la gestión de la información. El aporte realizado por el presente trabajo está relacionado con la integración de estándares internacionales de seguridad de la información y su contextualización en un ámbito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementación, contar con un desarrollo metodológico pertinente que le permite a la organización pública desarrollar de forma continuada los procesos de gestión de seguridad de la información. |
En línea: | https://biblioteca.ucp.edu.co/OJS/index.php/entrecei/article/view/4016 |
Ejemplares
Estado |
---|
ningún ejemplar |