Propuesta de viabilidad de la implementación del estándar ISO/IEC 27001:2013 en el proceso de investigación, diseño y desarrollo de la Empresa Tecnofaktory SAS.
Fecha
Autores
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
Nowadays you can see how the information systems are intervened to find their vulnerabilities and thus be able to attack them, this constitutes a great risk for the assets of any organization, especially for the information that over the years has become an indispensable resource for people; ensure this information is achieved integrity, confidentiality and availability is a service that each process of the organization must be committed to provide to achieve customer confidence and thus a good position in the market, it is necessary to create, document and make known to each employee procedures that contribute to the management of security.
Descripción
Hoy en día se puede ver cómo los sistemas de información son intervenidos para encontrar sus vulnerabilidades y así poderlos atacar, esto constituye un gran riesgo para los activos de cualquier organización, en especial para la información que con el pasar de los años se ha convertido en un recurso indispensable para las personas; asegurar está información logrando su integridad, confidencialidad y disponibilidad es un servicio que cada proceso de la organización debe estar comprometido a brindar para lograr la confianza de los clientes y así un buen posicionamiento de ésta en el mercado, para ello es necesario crear, documentar y dar a conocer a cada empleado procedimientos que contribuyan con la gestión de la seguridad.
Palabras clave
ISO / IEC 27001, Sistema de gestión de seguridad de la información, Gestión de riesgo, Seguridad informática