IT policy and information security management based on ISO 27001

  • Roy Guiller Ramos Mamami Jorge Basadre Grohmann National University image/svg+xml
  • Rogelio Cahuaya Ancco Jorge Basadre Grohmann National University image/svg+xml
  • Roberto René Llanqui Argollo Jorge Basadre Grohmann National University image/svg+xml
DOI: 10.48168/innosoft.s11.a57
PURL: 42411/s11/a57
ARK: ark:/42411/s11/a57
Keywords: TIC's (Computer Policy), compliance, data protection, security, intellectual property

Abstract

Technology in recent times has been changing by leaps and bounds and it is natural to acclimatize to these technological changes and even more so due to the covid-19 pandemic in the world, causing drastic change in company strategies. The article presented below aims to describe the causes and effects of the ISO 27000 standard, focusing on the ISO 27001 standard. In this sense, to ensure an adequate information security policy that, in the absence of national legislation on the subject, must be based on international standards, comparative law and autonomy of will. The methodology used to explain the various areas of impact is followed by the ISO 27001 standard in the domain that refers to compliance and which includes: The ISO 27001 standard helps companies comply with legal requirements, which have the purpose of avoiding the violation of the legislation or the breach of any legal obligation of the entities of any security requirement.

Downloads

Download data is not yet available.

References

Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. https://www.redalyc.org/journal/6378/637869113010/html/. [Accessed: Jun 27, 2019].

Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. http://dx.doi.org/10.20511/pyr2020.v8n3.786. [Accessed: Set, 2020].

Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana. https://doi.org/10.31908/19098367.4016. [Accessed: Jun 06, 2019].

Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias. http://dx.doi.org/10.4067/S0718-07642021000500145 . [Accessed: Oct, 2021].

Propuesta metodológica de seguridad de información para proveedores de servicios de internet en Ecuador. https://core.ac.uk/download/pdf/235988174.pdf. [Accessed: Ago 10, 2018]

Aguirre D. (2014). Diseño de un Sistema de Gestión de Seguridad de la Información para Servicios Postales del Perú S.A. (tesis de pregrado). Pontificia Universidad Católica del Perú.

Aguirre J. y C. Aristizabal. (2013). Diseño del Sistema de Gestión de Seguridad de la Información para el grupo empresarial La Ofrenda. (tesis de pregrado). Universidad Tecnológica de Pereira, Facultad de Ingenierías,

Programa de Ingeniería de Sistemas y Computación Pereira. Alexander G., Alberto. (2007). Diseño de un Sistema de Gestión de Seguridad de Información; Óptica ISO/ IEC 27001:2005. Bogotá: Alfa omega Colombiana S.A.

Aliaga L. (2013). Diseño de un Sistema de Gestión de Seguridad de Información para un Instituto Educativo. Tesis para optar por el título de Ingeniero Informático, Pontificia Universidad Católica del Perú.

Ampuero Chang, Carlos. (2011). Diseño de un Sistema de Gestión de Seguridad de Información para una compañía de Seguros. (Tesis de pregrado). Pontificia Universidad Católica del Perú.

Aráoz, I. (2020). Implementación ISO/IEC 27001:2013: Un enfoque práctico. Edición Kindle.

Calder, A. (2017). Guía ISO 27001/ISO 27002:2013. ITGP, Edición Ilustrada.

García, A. Albarrán, S. (2015). Guía para Implantar un Sistema de Gestión de Seguridad de Información: Basada en la Norma ISO/IEC 2700. EAE, Edición Ilustrada.

Internacional Organization for Standarization. Piattini, M. (2012). Guía Modelo para el gobierno de las TIC basado en las normas ISO. AENORediciones.

Muñoz, C. (2002). Auditoria en sistemas computacionales. Pearson Educación.

Received: 2022-11-15
Accepted: 2022-12-27
Published: 2023-03-30
Contributor Roles
Roy Guiller Ramos Mamami: Rogelio Cahuaya Ancco: Roberto René Llanqui Argollo:
How to Cite
[1]
R. G. Ramos Mamami, R. Cahuaya Ancco, and R. R. Llanqui Argollo, “IT policy and information security management based on ISO 27001”, Innov. softw., vol. 4, no. 1, pp. 96-106, Mar. 2023.
Issue
Vol 4 No 1 (2023): March - August
Section
Journal papers

Copyright (c) 2023 Innovation and Software

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

The authors exclusively grant the right to publish their article to the Innovation and Software Journal, which may formally edit or modify the approved text to comply with their own editorial standards and with universal grammatical standards, prior to publication; Likewise, our journal may translate the approved manuscripts into as many languages as it deems necessary and disseminates them in several countries, always giving public recognition to the author or authors of the research.

Crossref
Scopus
Google Scholar
Europe PMC