Aplicación de documento de aplicabilidad ISO 270001 en la Universidad Andrés Bello sede Antonio Varas
Cargando...
Archivos
Fecha
2017
Autores
Profesor/a Guía
Facultad/escuela
Idioma
es
Título de la revista
ISSN de la revista
Título del volumen
Editor
Biblioteca Universidad Andrés Bello
Nombre de Curso
Licencia CC
Licencia CC
Resumen
La mayor parte de la información se encuentra contenida en equipos físicos como
los computadores de escritorio, notebook y servidores; los cuales son
denominados activos físicos de información. Estos activos están sujetos a
riesgos, amenazas y vulnerabilidades, producidos dentro como fuera de la
organización como lo es un incendio, terremoto, virus, falla de hardware o corte
de luz, provocando la inutilidad de la información afectando la continuidad de las
operaciones de la organización.
Debido a todo esto, para resguardar la seguridad de la información en las
organizaciones, se emplean estándares que nos permiten identificar cuáles son
las amenazas y vulnerabilidades a las que se está expuesta, para luego,
implementar procedimientos y controles para mitigar, aceptar, evitar o transferir
el riesgo.
Como solución a esta necesidad, están los sistemas de seguridad de la
información (SGSI), los cuales tienen como objetivo la integridad, disponibilidad,
confiablidad y protección de los activos de información. Para alcanzar el objetivo, existen normas para la seguridad de la información
como lo es la ISO 27001. ISO 27001 es una norma internacional emitida por la
Organización Internacional de Normalización (ISO) y describe cómo gestionar la
seguridad de la información en una empresa (Advisera, 2017).
Puede ser implementada en cualquier tipo de organización, con o sin fines de
lucro, privada o pública, pequeña o grande. Está redactada por los mejores
especialistas del mundo en el tema y proporciona una metodología para
implementar la gestión de la seguridad de la información en una organización.
También permite que una empresa sea certificada; esto significa que una entidad
de certificación independiente confirma que la seguridad de la información ha
sido implementada en esa organización en cumplimiento con la norma ISO 27001
(Advisera, 2017).
Las medidas de seguridad (o controles) que se van a implementar se presentan,
por lo general, bajo la forma de políticas, procedimientos e implementación
técnica (por ejemplo, software y equipos). Sin embargo, en la mayoría de los
casos, las empresas ya tienen todo el hardware y software pero utilizan de una
forma no segura; por lo tanto, la mayor parte de la implementación de ISO 27001
estará relacionada con determinar las reglas organizacionales (por ejemplo,
redacción de documentos) necesarias para prevenir violaciones de la seguridad
(Advisera, 2017).
Por eso, la gestión de la seguridad de la información no se acota solamente a la
seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que también tiene
que ver con la gestión de procesos, de los recursos humanos, con la protección
jurídica, la protección física, etc.
Entre las ventajas que se obtendrán con la implantación de esta norma esta
cumplir con los requerimientos legales, reducción de costos de pérdidas, planes
de contingencia, ventaja competitiva, entre otros. Muy importante mencionar que, la norma se debe implementar con el
compromiso de la alta dirección para su funcionamiento. Además debe ser parte
de la estructura organizacional para su eficiente operatividad.
Notas
Tesis (Ingeniero en Gestión Informática)
Palabras clave
Seguridad de la Información, Sistemas de Seguridad, Normas