GESTIÓN DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN ISO 17799
DOI:
https://doi.org/10.15381/gtm.v5i10.9898Abstract
La humanidad vive actualmente en una socie dad dominada por el conocimiento y la informa ción, necesita sistematizar un modelo de gestión que'garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empre sas y todo tipo de corporaciones. Producto del proceso de globalización, internacionalización y mundialización, gerentes de seguridad de empre sas líderes, han trabajado y producido en conjun to, la normatividad relacionada con la seguridad de las informaciones que estuviese sujeta a auditoría y a la vez reconocida globalmente. La información, es un conjunto de datos que dentro de un contexto dado tiene un significado para alguien 1• Por lo que se debe considerar dife rente que dato, por cuanto éste, se refiere a la materia prima para la producción de información. Un sistema de información, es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o nego cío". Componentes interrelacionados que captu ran, almacenan, procesan y distribuyen la infor mación para apoyar la toma de decisiones, el con trol, análisis y visión en una institución. La seguridad, se refiere a las políticas, proce dimientos y medidas técnicas usadas para evitar un acceso no autorizado, alteración, robo o da ños fisicos a los sistemas de información3• La se guridad puede promoverse mediante un conjun to de técnicas y herramientas para salvaguardar el hardware, software, las redes de telecomuni caciones y de datos. Se asume que las normas de seguridad, apo yarán los esfuerzos de los gerentes de tecnolo gía de la información, en el sentido que facilitará lá toma de decisiones de compra, incrementará la cooperación entre los múltiples departamen tos por ser la seguridad, el interés que ayudará a consolidar éste como prioridad empresarial. En este contexto, desde la publicación, por parte de la Organización Internacional de Nor mas Técnicas (ISO, lnternational Organization for Standarization) en el año 2000, la norma ISO 17799 surge como la regla técnica de seguridad de la información, reconocida a nivel mundial. ISO 17799 se define como "Un conjunto de normas, que incluye las prácticas exitosas de seguridad de la información".Downloads
Published
Issue
Section
License
Copyright (c) 2003 Juan Castillo Maza
![Creative Commons License](http://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png)
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
THE AUTHORS RETAIN THEIR RIGHTS:
(a) The authors retain their trademark and patent rights, and also over any process or procedure described in the article.
(b) The authors retain the right to share, copy, distribute, execute and publicly communicate the article published in Gestión en el Tercer Milenio journal (for example, place it in an institutional repository or publish it in a book), with acknowledgment of its initial publication in the Gestión en el Tercer Milenio.
(c) Authors retain the right to make a subsequent publication of their work, to use the article or any part of it (for example: a compilation of their work, lecture notes, thesis, or for a book), provided that they indicate the source. of publication (authors of the work, magazine, volume, number and date).