Diseño de un Sistema de Gestión de Seguridad de la Información orientado a organizaciones que prestan servicios de tecnologías de la información (IT)
Fecha
Fecha
2016-05-17
Director
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
La información junto a los procesos que hacen uso de la información, son activos muy importantes dentro de la organización, por ello se debe contar con parámetros a tener en cuenta como lo son: la confidencialidad, integridad y disponibilidad de la información para así tener unos niveles de competitividad,
rentabilidad, conformidad e imagen empresarial suficientes para lograr los objetivos de la entidad. Se considera importante, implementar la actualización del SGSI ya que día a día los sistemas de información están expuestos a amenazas que aprovechando cualquiera de las vulnerabilidades existentes pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo que no lleva a nada bueno a las empresas que no se rigen bajo un estándar de seguridad. Por ello, el seguimiento y control de la seguridad de la información, como lo es el área de seguridad informática y demás áreas de información administrativa deben establecer uno niveles de seguridad que generen a lo más posible un 100 % en los activos de toda una empresa.
Resumen
The information with processes that make use of the information, are very important assets within the organization, so there must be parameters to consider
such as: confidentiality, integrity and availability of information in order to have a levels of competitiveness, profitability, compliance and corporate image enough to
achieve the objectives of the entity. It is considered important to deploy the update of the ISMS as daily information systems are exposed to threats exploiting any of the vulnerabilities may be subjected to critical information assets to various forms of fraud, espionage,
sabotage or vandalism that leads to no good companies which are not governed under a safety standard. Therefore, monitoring and control of information security, as is the area of security and other areas should establish one administrative information security levels that can generate at most 100% of the assets of an enterprise.
Palabras clave
SGSI, Sistema de Gestión de Seguridad de la Información, Servicios de Tecnología, Estándares de seguridad