Política informática y la gestión de la seguridad de la información en base a la norma ISO 27001

  • Roy Guiller Ramos Mamami Universidad Nacional Jorge Basadre Grohmann image/svg+xml
  • Rogelio Cahuaya Ancco Universidad Nacional Jorge Basadre Grohmann image/svg+xml
  • Roberto René Llanqui Argollo Universidad Nacional Jorge Basadre Grohmann image/svg+xml
Palabras clave: TIC’s (Política Informática), cumplimiento, protección de datos, seguridad, propiedad intelectual

Resumen

La tecnología en los últimos tiempos ha ido cambiando a pasos agigantados y es natural aclimatarse a estoscambios tecnológicos y más aún por la pandemia covid-19 en el mundo, provocando el cambio drástico enlas estrategias de las empresas. El artículo que se presenta a continuación pretende describir las causas yefectos de la norma ISO 27000 enfocándose a la norma ISO 27001.En este sentido para asegurar una adecuada política de seguridad de la información que, ante la falta de unalegislación nacional sobre el tema, debe basarse en los estándares internacionales, el derecho comparado y autonomía de la voluntad. La metodología empleada para explicar las diversas áreas de impacto es la seguidapor la norma ISO 27001 en el dominio que hace referencia al cumplimiento y que comprende: La norma ISO27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad deeludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades decualquier requisito de seguridad.

Descargas

La descarga de datos todavía no está disponible.

Citas

Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. https://www.redalyc.org/journal/6378/637869113010/html/. [Accessed: Jun 27, 2019].

Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. http://dx.doi.org/10.20511/pyr2020.v8n3.786. [Accessed: Set, 2020].

Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana. https://doi.org/10.31908/19098367.4016. [Accessed: Jun 06, 2019].

Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias. http://dx.doi.org/10.4067/S0718-07642021000500145 . [Accessed: Oct, 2021].

Propuesta metodológica de seguridad de información para proveedores de servicios de internet en Ecuador. https://core.ac.uk/download/pdf/235988174.pdf. [Accessed: Ago 10, 2018]

Aguirre D. (2014). Diseño de un Sistema de Gestión de Seguridad de la Información para Servicios Postales del Perú S.A. (tesis de pregrado). Pontificia Universidad Católica del Perú.

Aguirre J. y C. Aristizabal. (2013). Diseño del Sistema de Gestión de Seguridad de la Información para el grupo empresarial La Ofrenda. (tesis de pregrado). Universidad Tecnológica de Pereira, Facultad de Ingenierías,

Programa de Ingeniería de Sistemas y Computación Pereira. Alexander G., Alberto. (2007). Diseño de un Sistema de Gestión de Seguridad de Información; Óptica ISO/ IEC 27001:2005. Bogotá: Alfa omega Colombiana S.A.

Aliaga L. (2013). Diseño de un Sistema de Gestión de Seguridad de Información para un Instituto Educativo. Tesis para optar por el título de Ingeniero Informático, Pontificia Universidad Católica del Perú.

Ampuero Chang, Carlos. (2011). Diseño de un Sistema de Gestión de Seguridad de Información para una compañía de Seguros. (Tesis de pregrado). Pontificia Universidad Católica del Perú.

Aráoz, I. (2020). Implementación ISO/IEC 27001:2013: Un enfoque práctico. Edición Kindle.

Calder, A. (2017). Guía ISO 27001/ISO 27002:2013. ITGP, Edición Ilustrada.

García, A. Albarrán, S. (2015). Guía para Implantar un Sistema de Gestión de Seguridad de Información: Basada en la Norma ISO/IEC 2700. EAE, Edición Ilustrada.

Internacional Organization for Standarization. Piattini, M. (2012). Guía Modelo para el gobierno de las TIC basado en las normas ISO. AENORediciones.

Muñoz, C. (2002). Auditoria en sistemas computacionales. Pearson Educación.

Recibido: 2022-11-15
Aceptado: 2022-12-27
Publicado: 2023-03-30
Cómo citar
[1]
R. G. Ramos Mamami, R. Cahuaya Ancco, y R. R. Llanqui Argollo, «Política informática y la gestión de la seguridad de la información en base a la norma ISO 27001», Innov. softw., vol. 4, n.º 1, pp. 96-106, mar. 2023.
Sección
Artículos originales