Beneficios de utilizar metodologías para la implantación de Sistemas de Gestión de Seguridad de la Información

Authors

  • Wendy Yomar Sarmiento Martínez Postgrado en Informática, Universidad Mayor de San Andrés

Keywords:

metodología, normas, riesgo, sistema de gestión de seguridad de la información

Abstract

Hoy en día uno de los activos más importantes dentro de toda institución es la información, la misma debe ser protegida de amenazas del entorno durante su transición y almacenamiento, el presente artículo pretende demostrar la importancia de utilizar las metodologías para la implementación de sistemas de gestión de seguridad de la información (SGSI), de esta manera mitigar los riesgos y preservar la confidencialidad, integridad y disponibilidad de la información. Se analizan diferentes normas, con el fin de dar a conocer los beneficios de implementar metodologías para los SGSI, dentro de las misma se puede evidenciar que algunas normas son más generales, algunos centrados en la gestión de riesgos y otros incluso tendientes a desarrollar un modelo de madurez de la seguridad de la información. Finalmente, se analiza la aplicación de la metodología para implementar un SGSI, a un caso real, en el mismo se verifica las particularidades del objeto de estudio: las normas y recomendaciones internacionales, el modelo organizacional aplicable al negocio, y los beneficios que estas brindan.

Downloads

Download data is not yet available.

Author Biography

  • Wendy Yomar Sarmiento Martínez, Postgrado en Informática, Universidad Mayor de San Andrés

    Licenciada en Informática, mención: Ingeniería en Sistemas Informáticos por la Universidad Mayor de San Andrés. Diplomada en Educación Superior, Diplomada en Metodología de la Investigación mediante Tecnologías de la Información y Comunicación. Es docente universitaria. Actualmente realiza la Maestría en Informática Forense, Seguridad de la Información y Auditoria Informática en el Postgrado en Informática UMSA. Email: yomara_sm12@hotmail.com.

References

A. P. Roberto, Sistemas de gestión de la seguridad de la información, 2016.

I. security, «security,» 04 08 2017. [En línea]. Available: https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n. [Último acceso: 07 - 01 - 2020].

SGSI, «Blog especializado en Sistemas de Gestión,» 28 07 2015. [En línea]. Available: http://www.pmg-ssi.com/2015/07/que-es-sgsi/. [Último acceso: 06 -01 - 2020].

C. D. Argentero, «ISO 17799. La Seguridad Informática no es un producto sino un Proceso,» 12 09 2006. [En línea]. Available: http://www.monografias.com/trabajos42/iso-informatica/iso-informatica2.shtml. [Último acceso: 10- 11- 2019].

ISACA, «COBIT 4.1 IT Governance Institute, 1-29,» 2007. [En línea]. Available: http://www.sciencedirect.com/science/article/pii/ S0167404897846755?via%3Dihub. [Último acceso: 19- 12- 2019].

H. A. Juárez, «ITIL: ¿qué es y para qué sirve?,» 2017. [En línea]. Available: http://www.magazcitum.com.mx/?p=50#.WelQxY_9TIU. [Último acceso: 12- 02- 2020].

ISOtools, «La familia de normas ISO 27000,» 2015. [En línea]. Available: https://www.isotools.org/2015/01/21/familia-normas-iso-27000/. [Último acceso: 11- 01- 2020].

portada revista pgi n7 2020

Downloads

Published

2021-11-30

Issue

Nro. 7 (2020)

Section

Artículos

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Distribución - Ajustes de distribución - Licencia - Términos de la licencia

How to Cite

Beneficios de utilizar metodologías para la implantación de Sistemas de Gestión de Seguridad de la Información. (2021). INF-FCPN-PGI Revista PGI, 7, 104-107. https://ojs.umsa.bo/index.php/inf_fcpn_pgi/article/view/121

Similar Articles

11-20 of 80

You may also start an advanced similarity search for this article.