Beneficios de utilizar metodologías para la implantación de Sistemas de Gestión de Seguridad de la Información

Autores/as

  • Wendy Yomar Sarmiento Martínez Postgrado en Informática, Universidad Mayor de San Andrés

Palabras clave:

metodología, normas, riesgo, sistema de gestión de seguridad de la información

Resumen

Hoy en día uno de los activos más importantes dentro de toda institución es la información, la misma debe ser protegida de amenazas del entorno durante su transición y almacenamiento, el presente artículo pretende demostrar la importancia de utilizar las metodologías para la implementación de sistemas de gestión de seguridad de la información (SGSI), de esta manera mitigar los riesgos y preservar la confidencialidad, integridad y disponibilidad de la información. Se analizan diferentes normas, con el fin de dar a conocer los beneficios de implementar metodologías para los SGSI, dentro de las misma se puede evidenciar que algunas normas son más generales, algunos centrados en la gestión de riesgos y otros incluso tendientes a desarrollar un modelo de madurez de la seguridad de la información. Finalmente, se analiza la aplicación de la metodología para implementar un SGSI, a un caso real, en el mismo se verifica las particularidades del objeto de estudio: las normas y recomendaciones internacionales, el modelo organizacional aplicable al negocio, y los beneficios que estas brindan.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Wendy Yomar Sarmiento Martínez, Postgrado en Informática, Universidad Mayor de San Andrés

Licenciada en Informática, mención: Ingeniería en Sistemas Informáticos por la Universidad Mayor de San Andrés. Diplomada en Educación Superior, Diplomada en Metodología de la Investigación mediante Tecnologías de la Información y Comunicación. Es docente universitaria. Actualmente realiza la Maestría en Informática Forense, Seguridad de la Información y Auditoria Informática en el Postgrado en Informática UMSA. Email: yomara_sm12@hotmail.com.

Citas

A. P. Roberto, Sistemas de gestión de la seguridad de la información, 2016.

I. security, «security,» 04 08 2017. [En línea]. Available: https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n. [Último acceso: 07 - 01 - 2020].

SGSI, «Blog especializado en Sistemas de Gestión,» 28 07 2015. [En línea]. Available: http://www.pmg-ssi.com/2015/07/que-es-sgsi/. [Último acceso: 06 -01 - 2020].

C. D. Argentero, «ISO 17799. La Seguridad Informática no es un producto sino un Proceso,» 12 09 2006. [En línea]. Available: http://www.monografias.com/trabajos42/iso-informatica/iso-informatica2.shtml. [Último acceso: 10- 11- 2019].

ISACA, «COBIT 4.1 IT Governance Institute, 1-29,» 2007. [En línea]. Available: http://www.sciencedirect.com/science/article/pii/ S0167404897846755?via%3Dihub. [Último acceso: 19- 12- 2019].

H. A. Juárez, «ITIL: ¿qué es y para qué sirve?,» 2017. [En línea]. Available: http://www.magazcitum.com.mx/?p=50#.WelQxY_9TIU. [Último acceso: 12- 02- 2020].

ISOtools, «La familia de normas ISO 27000,» 2015. [En línea]. Available: https://www.isotools.org/2015/01/21/familia-normas-iso-27000/. [Último acceso: 11- 01- 2020].

portada revista pgi n7 2020

Descargas

Publicado

2021-11-30

Cómo citar

Sarmiento Martínez, W. Y. (2021). Beneficios de utilizar metodologías para la implantación de Sistemas de Gestión de Seguridad de la Información. INF-FCPN-PGI Revista PGI, (7), 104–107. Recuperado a partir de https://ojs.umsa.bo/ojs/index.php/inf_fcpn_pgi/article/view/121

Número

Nro. 7 (2020)

Sección

Artículos

Licencia

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Distribución - Ajustes de distribución - Licencia - Términos de la licencia