Implementando la Norma Técnica Peruana NTP-ISO/IEC 27001:2014 en una Entidad del Estado
Resumen
Este artículo fue desarrollado para ofrecer una forma estructurada y sencilla de qué y cómo abordar la implantación de un Sistema de Seguridad de la Información (SGSI), en todos sus niveles, estando este diseño de implementación basado en la norma NTP-ISO/IEC 27001:2014. Un SGSI es el marco para garantizar la seguridad de la información, en función del tratamiento de unos niveles de riesgo obtenidos como consecuencia de considerar todos los posibles efectos que pueden ocurrir a causa de las vulnerabilidades de los activos que poseen información valiosa de la entidad y que podrían ser atacadas en función a las amenazas existentes.1
Palabras clave
SGSI; NTP-ISO/IEC 27001:2014; seguridad de la información
Texto completo:
PDFEnlaces refback
- No hay ningún enlace refback.
Copyright (c) 2018 Santiago Domingo Moquillaza Henriquez, Flavio Nireo Carrillo Gomero

Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
Facultad de Ingenieria Electrónica y Eléctrica, Universidad Nacional Mayor de San Marcos, Lima, Perú. Teléfonos: (511) 452-1909; (511) 6197000 anexo 4201. Email:iiielec@unmsm.edu.pe.