Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000

Detalhes bibliográficos
Autor(a) principal: Valencia-Duque,Francisco Javier
Data de Publicação: 2017
Outros Autores: Orozco-Alzate,Mauricio
Tipo de documento: Artigo
Idioma: spa
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006
Resumo: Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI
id RCAP_8f3e11f80882eae0fb3b6ffd430e6790
oai_identifier_str oai:scielo:S1646-98952017000200006
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000SEGURIDAD DE LA INFORMACIÓNISO/IEC 27000SGSIRIESGOS DE TIMETODOLOGÍASSe propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSIAISTI - Associação Ibérica de Sistemas e Tecnologias de Informação2017-06-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articletext/htmlhttp://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação n.22 2017reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAPspahttp://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006Valencia-Duque,Francisco JavierOrozco-Alzate,Mauricioinfo:eu-repo/semantics/openAccess2024-02-06T17:24:12Zoai:scielo:S1646-98952017000200006Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:30:05.927882Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
title Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
spellingShingle Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
Valencia-Duque,Francisco Javier
SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27000
SGSI
RIESGOS DE TI
METODOLOGÍAS
title_short Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
title_full Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
title_fullStr Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
title_full_unstemmed Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
title_sort Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
author Valencia-Duque,Francisco Javier
author_facet Valencia-Duque,Francisco Javier
Orozco-Alzate,Mauricio
author_role author
author2 Orozco-Alzate,Mauricio
author2_role author
dc.contributor.author.fl_str_mv Valencia-Duque,Francisco Javier
Orozco-Alzate,Mauricio
dc.subject.por.fl_str_mv SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27000
SGSI
RIESGOS DE TI
METODOLOGÍAS
topic SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27000
SGSI
RIESGOS DE TI
METODOLOGÍAS
description Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI
publishDate 2017
dc.date.none.fl_str_mv 2017-06-01
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/article
format article
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006
url http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006
dc.language.iso.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv text/html
dc.publisher.none.fl_str_mv AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação
publisher.none.fl_str_mv AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação
dc.source.none.fl_str_mv RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação n.22 2017
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137366883958784

Registros relacionados