La seguridad de la información y los beneficios de la Norma ISO/IEC 27002:2013

Autores/as

  • Manuel Fernando Pumasunco Rivera Universidad San Martin de Porres, Lima, Perú https://orcid.org/0000-0002-4394-8526
  • Candy Esther Seminario Sanchez Universidad Nacional Mayor de San Marcos, Lima, Perú

DOI:

https://doi.org/10.15381/risi.v17i2.29916

Palabras clave:

Seguridad de la información, ISO 27001, ISO 27002, Ciberseguridad, Sistema de Gestión de Seguridad de la Información

Resumen

La justificación se debe a la creciente amenaza en temas de seguridad de la información y constantes caso de robo informático a empresas u organizaciones.

El objetivo de la presente investigación es brindar los beneficios de un Sistema de Gestión de Seguridad de la Información (SGSI) basados la norma ISO 27002:2013 la cual comprende controles a implementar por la empresa u organización que ayudaran a proteger su información e involucrar aspectos de ciberseguridad.

La investigación es exploratoria, porque el tema es poco investigado y también de diseño no experimental porque no se va a alterar, inducir o modificar las variables.

Como resultado tenemos la confirmación y eficacia de los controles de la Norma ISO 27002 entendido de una manera transversal para cualquier sector empresarial, y que no es necesario lograr una certificación de la norma ISO 27001, para poder aplicar los controles que sugiere la norma y lograr el objetivo de la seguridad de la información.

Descargas

Los datos de descarga aún no están disponibles.

Descargas

Publicado

2024-12-31

Número

Vol. 17 Núm. 2 (2024)

Sección

Artículos

Licencia

Derechos de autor 2024 Manuel Fernando Pumasunco Rivera, Candy Esther Seminario Sanchez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

LOS AUTORES RETIENEN SUS DERECHOS:

a. Los autores retienen sus derechos de marca y patente, y también sobre cualquier proceso o procedimiento descrito en el artículo.

b. Los autores retienen el derecho de compartir, copiar, distribuir, ejecutar y comunicar públicamente el artículo publicado en la Revista de investigación de Sistemas e Informática (por ejemplo, colocarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en la Revista de investigación de Sistemas e Informática.

c. Los autores retienen el derecho a hacer una posterior publicación de su trabajo, de utilizar el artículo o cualquier parte de aquel (por ejemplo: una compilación de sus trabajos, notas para conferencias, tesis, o para un libro), siempre que indiquen su publicación inicial en la Revista de investigación de Sistemas e Informática (autores del trabajo, revista, volumen, número y fecha).

Cómo citar

[1]
“La seguridad de la información y los beneficios de la Norma ISO/IEC 27002:2013”, Rev.Investig.sist.inform., vol. 17, no. 2, pp. 45–49, Dec. 2024, doi: 10.15381/risi.v17i2.29916.