ISO/IEC 27000
DOI:
https://doi.org/10.46363/high-tech.v3i2.3Palabras clave:
Cadena de Suministro, microempresas, crisis econ´omica, estrategiasResumen
En la actualidad, las amenazas tecnol´ogicas son una realidad cotidiana, especialmente en las organizaciones, que van desde virus hasta ataques sofisticados como los de d´ıa cero. Esto exige la implementaci´on de controles de seguridad de la informaci´on
para proteger los datos y recursos confidenciales, reduciendo la fricci´on de acceso de los usuarios ante amenazas. La dependencia de las Tecnolog´ıas de la Informaci´on y las Comunicaciones (TIC) en las organizaciones ha dado lugar a la necesidad de un Sistema de Gesti´on de Seguridad de la Informaci´on (SGSI) para garantizar la protecci´on adecuada de la informaci´on y mantener niveles aceptables de riesgo. Las normas ISO/IEC 27000 definen la preservaci´on de la confidencialidad, integridad y disponibilidad de la informaci´on. Este ensayo aborda la implementaci´on de SGSI, la diferencia entre seguridad de la informaci´on y seguridad inform´atica, y presenta las principales normas de la familia ISO/IEC 27000.
Citas
ISO. (2021). ISO/IEC 27000 - Information security management systems – Overview and vocabulary. https://www.iso.org/standard/74126.html
ISO. (2021). ISO/IEC 27001 - Information security management systems – Requirements. https://www.iso.org/standard/54534.html
ISO. (2021). ISO/IEC 27002 - Information security management systems – Code of practice for information security controls. https://www.iso.org/standard/54533.html
ISO. (2021). ISO/IEC 27000 - Information security management systems – Overview and vocabulary. https://www.iso.org/standard/74126.html
Moya, J. (2016). La norma ISO 27001 y la seguridad de la informaci´on. https://revistas.um.es/analitica/article/view/261651/0
Ortu˜no, E. (2017). Norma ISO 27001: Ventajas y desventajas en su implementaci´on. https://www.isotools.org/2017/12/19/norma-iso-27001-ventajas-desventajasimplementacion/
ISOTools Excellence. (s.f.). Ventajas y desventajas de implementar la norma ISO 27001 en una organizaci´on. https://www.isotools.org/2019/11/12/ventajas-desventajas-deimplementar-la-norma-iso-27001-en-una-organizacion/
S´anchez, J. (2017). Implementaci´on de un Sistema de Gesti´on de Seguridad de la Informaci´on basado en la norma ISO 27001 en la empresa EMTUSA. https://digitum.um.es/digitum/bitstream/10201/52053/1/Tesis