GESTIÓN DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN ISO 17799
DOI:
https://doi.org/10.15381/gtm.v5i10.9898Resumen
La humanidad vive actualmente en una socie dad dominada por el conocimiento y la informa ción, necesita sistematizar un modelo de gestión que'garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empre sas y todo tipo de corporaciones. Producto del proceso de globalización, internacionalización y mundialización, gerentes de seguridad de empre sas líderes, han trabajado y producido en conjun to, la normatividad relacionada con la seguridad de las informaciones que estuviese sujeta a auditoría y a la vez reconocida globalmente. La información, es un conjunto de datos que dentro de un contexto dado tiene un significado para alguien 1• Por lo que se debe considerar dife rente que dato, por cuanto éste, se refiere a la materia prima para la producción de información. Un sistema de información, es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o nego cío". Componentes interrelacionados que captu ran, almacenan, procesan y distribuyen la infor mación para apoyar la toma de decisiones, el con trol, análisis y visión en una institución. La seguridad, se refiere a las políticas, proce dimientos y medidas técnicas usadas para evitar un acceso no autorizado, alteración, robo o da ños fisicos a los sistemas de información3• La se guridad puede promoverse mediante un conjun to de técnicas y herramientas para salvaguardar el hardware, software, las redes de telecomuni caciones y de datos. Se asume que las normas de seguridad, apo yarán los esfuerzos de los gerentes de tecnolo gía de la información, en el sentido que facilitará lá toma de decisiones de compra, incrementará la cooperación entre los múltiples departamen tos por ser la seguridad, el interés que ayudará a consolidar éste como prioridad empresarial. En este contexto, desde la publicación, por parte de la Organización Internacional de Nor mas Técnicas (ISO, lnternational Organization for Standarization) en el año 2000, la norma ISO 17799 surge como la regla técnica de seguridad de la información, reconocida a nivel mundial. ISO 17799 se define como "Un conjunto de normas, que incluye las prácticas exitosas de seguridad de la información".Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2003 Juan Castillo Maza
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
LOS AUTORES RETIENEN SUS DERECHOS:
a. Los autores retienen sus derechos de marca y patente, y tambien sobre cualquier proceso o procedimiento descrito en el artículo.
b. Los autores retienen el derecho de compartir, copiar, distribuir, ejecutar y comunicar públicamente el articulo publicado en la revista Gestión en el Tercer Milenio (por ejemplo, colocarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en la revista Gestión en el Tercer Milenio.
c. Los autores retienen el derecho a hacer una posterior publicación de su trabajo, de utilizar el artículo o cualquier parte de aquel (por ejemplo: una compilación de sus trabajos, notas para conferencias, tesis, o para un libro), siempre que indiquen la fuente de publicación (autores del trabajo, revista, volumen, numero y fecha).