Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Entrega 3

    Hochgeladen von

    Zuley Sthefania Mendez
    8 Ansichten4 Seiten
    vv gh

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    vv gh

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    8 Ansichten4 Seiten

    Entrega 3

    Hochgeladen von

    Zuley Sthefania Mendez
    vv gh

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    Autor/a: Francisco Javier Valencia-Duque, Mauricio Orozco-Alzate  Editorial:  Revista Ibérica

    de Sistemas e Tecnologias
    de Informação ISSN 1646-
    9895

    Titulo: Metodología para la implementación de un Sistema de Gestión de Ciudad/ País: Portugal


    Seguridad de la Información basado en la familia de normas ISO/IEC 27000
    Año: 2017
    Resumen del contenido:
    Se propone una metodología de implementación de un Sistema de Gestión de
    Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC
    27000, con énfasis en la interrelación de cuatro normas fundamentales a través de
    las cuales se desarrollan las actividades requeridas para cumplir con lo establecido
    en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002,
    el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la
    ISO/IEC 27003. Se genera como resultado un proceso metodológico que da
    respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto
    actual de las organizaciones y basado en estándares internacionales. Este proceso
    metodológico representa un aporte a los profesionales que emprenden esta labor, y
    que buscan un método para una implementación exitosa de un SGSI.
    Referencia Bibliográfica
    Valencia-Duque, Francisco Javier, & Orozco-Alzate, Mauricio. (2017).
    Metodología para la implementación de un Sistema de Gestión de Seguridad de la
    Información basado en la familia de normas ISO/IEC 27000. RISTI - Revista
    Ibérica de Sistemas e Tecnologias de Informação, (22), 73-
    88. http://www.scielo.mec.pt/scielo.php?script=sci_arttext&pid=S1646-
    98952017000200006

    Palabras clave: Seguridad De La Información, Iso/Iec 27000; Sgsi, Riesgos De Ti,


    Metodologías
    Conclusiones: La cantidad de normas con que cuenta actualmente la familia
    ISO/IEC 27000 para llevar a cabo la implementación de un sistema de gestión de
    seguridad de la información, pone de manifiesto una complejidad adicional al
    proceso de desarrollo de un sistema de gestión de seguridad de la información. El
    presente trabajo aporta en la construcción de un proceso metodológico, a partir de
    la interrelación de cuatro de las principales normas que la conforman, allanando el
    camino para emprender un proyecto de este tipo y dar respuesta de esta forma a una
    necesidad sentida de la comunidad profesional de desarrollar metodologías
    ajustadas a los estándares internacionales, y en contexto con la organización. En
    futuras investigaciones, se espera aplicar la metodología a organizaciones
    gubernamentales colombianas para dar cumplimiento a las diferentes regulaciones
    existentes actualmente.
    La ISO
    Genere en una cuartilla un texto que integre lo encontrado en los 5 artículos.
    Cada integrante genera una conclusión frente al trabajo realizado.
    La elaboración del trabajo realizado aporto al equipo de trabajo desde un punto de vista
    académico el aprendizaje y la capacidad para gestar un Sistema de Gestión de la SSL-
    asociado a otros sistemas, también se reconoció los componentes de un SG integrado con la
    gestión de calidad por tanto puedo concluir que la implementación de un Sistema Integrado
    de Gestión de Calidad se hace posible en la medida que se logra armonizar los elementos
    implícitos en este, de manera que permita a la organización responder de manera pertinente
    y eficiente a todas las partes interesadas, no obstante la normatividad base tomada en
    cuenta para el desarrollo de la Implementación de un Sistema Integrado de Gestión de
    Calidad, puede ser adoptado, ajustado e implementado a cualquier tipo de empresa, en
    cuanto a las normas ISO, OHSAS, entre otras, nos ofrecen una posibilidad de dimensionar
    este cambio y visualizar quienes avanzan y quienes se quedan atrás; quienes saben construir
    sobre las oportunidades que brinda el panorama mundial y quienes no. Estas normas son
    una herramienta poderosa para entender que le depara el destino a las principales empresas
    del país en la lucha por la internacionalización, en este sentido las certificaciones, reafirman
    y demuestran a nivel internacional las cualidades y las calidades de una organización, ya
    que existen a nivel mundial estándares muy reconocidos que en búsqueda de una mayor
    concientización con el planeta se están abriendo paso en la transformación del panorama
    empresarial que vive Colombia. 
    Referencias Bibliográficas
    Valencia-Duque, Francisco Javier, & Orozco-Alzate, Mauricio. (2017). Metodología para
    la implementación de un Sistema de Gestión de Seguridad de la Información basado en la
    familia de normas ISO/IEC 27000. RISTI - Revista Ibérica de Sistemas e Tecnologias de
    Informação, (22), 73-88. http://www.scielo.mec.pt/scielo.php?script=sci_arttext&pid=S1646-
    98952017000200006

    Das könnte Ihnen auch gefallen