La seguridad de la información: Aspecto crucial que toda empresa del siglo XXI debe gestionar

Autores/as

  • Roxana Patricia Cedeño Villacís

DOI:

https://doi.org/10.47189/rcct.v18i18.184

Palabras clave:

Seguridad de la información, Empresa del Siglo XXI, Vulnerabilidad, Amenaza, Riesgo

Resumen

Este trabajo de investigación ha sido orientado a vislumbrar desde la revisión literaria, los aspectos cruciales que debe considerar la empresa para salvaguardar su información a través de la aplicación de normativas internacionales más reconocidas como son ISO/IEC 27001, ITIL y Cobit, con el fin de que la empresa pueda alcanzar su meta de disminuir las amenazas y vulnerabilidades, sean estas de origen interno o externo. Al inicio del artículo, se enfoca en presentar la conceptualización de seguridad de la información, riesgo, amenaza y vulnerabilidad; además, aborda brevemente una explicación de las 3 normativas mencionadas anteriormente y hace hincapié de la preocupación de los empresarios para los ataques que están afectando a las organizaciones; luego, se explica una metodología propuesta en relación de aspectos que debe considerar para la implementación de la seguridad de la información. En la última parte la Autora señala las conclusiones y recomendaciones. El presente documento, es producto de la revisión literaria obtenida de fuentes secundarias.

Descargas

Los datos de descargas todavía no están disponibles.

Referencias

A. Angarita, C. Tabares y J. Ríos, Definición de un modelo de medición de análisis de riesgos de la seguridad de la información aplicando lógica difusa y sistemas basados en el conocimiento, Entre Ciencia e Ingeniería, 2015.

L. Gómez y A. Andrés, Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes., AENOR, 2012.

E. Domínguez, N. Paladines y C. Flores, Ética y seguridad informática en el sector de la salud pública en el siglo XXI, Revista científica Dominio de las ciencias, 2016.

Gestión de los servicios de tecnología de información: Modelo de aporte de valor basado en ITIL e ISO/IEC 20000, El profesional de la información, 2013.

ISO/IEC, Estándar Internacional ISO/IEC 27001, 2005 y 2013.

J. Palacios, J. Rodríguez y C. García, Modelo de gestión de servicio ITIL para E- learning, Bogotá: Revista Educación en Ingeniería, 2017.

Y. Medina y D. Rico, Modelo de gestión de servicios para la universidad de Pamplona: ITIL, Scientia et Technica, 2008.

V. Montaño, La gestión de la seguridad de la información según Cobti, ITIL e ISO 27000, Revista Pensamiento Americano, 2011.

IT now, «Revista IT Now» [En línea]. Available: https://revistaitnow.com/las15- principales-estadisticas-2017/. [Último acceso: 21 11 2017].

BBC, «BBC mundo,» [En línea]. Available: http://www.bbc.com/mundo/noticias- 37286420. [Último acceso: 21 11 2017].

Panda, «Panda Security,» [En línea]. Available: https://www.pandasecurity.com/spain/mediacenter/notas-de-prensa/pymesataques- informáticos/. [Último acceso: 21 11 2017].

Welive security, «welive security» [En línea]. Available: https://www.welivesecurity.com/la-es/2014/10/06/incidentes-de-seguridadcrecen-2014/. [Último acceso: 21 11 2017].

Descargas

Publicado

2018-04-30

Cómo citar

Cedeño Villacís, . R. P. . (2018). La seguridad de la información: Aspecto crucial que toda empresa del siglo XXI debe gestionar. Revista Científica Ciencia Y Tecnología, 18(18). https://doi.org/10.47189/rcct.v18i18.184

Número

Sección

Artículos