Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000
| Main Author: | |
|---|---|
| Publication Date: | 2017 |
| Other Authors: | |
| Format: | Article |
| Language: | spa |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006 |
Summary: | Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI |
| id |
RCAP_8f3e11f80882eae0fb3b6ffd430e6790 |
|---|---|
| oai_identifier_str |
oai:scielo:S1646-98952017000200006 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000SEGURIDAD DE LA INFORMACIÓNISO/IEC 27000SGSIRIESGOS DE TIMETODOLOGÍASSe propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSIAISTI - Associação Ibérica de Sistemas e Tecnologias de Informação2017-06-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articletext/htmlhttp://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação n.22 2017reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAPspahttp://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006Valencia-Duque,Francisco JavierOrozco-Alzate,Mauricioinfo:eu-repo/semantics/openAccess2024-02-06T17:24:12Zoai:scielo:S1646-98952017000200006Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-28T13:11:30.285322Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| title |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| spellingShingle |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 Valencia-Duque,Francisco Javier SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27000 SGSI RIESGOS DE TI METODOLOGÍAS |
| title_short |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| title_full |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| title_fullStr |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| title_full_unstemmed |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| title_sort |
Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000 |
| author |
Valencia-Duque,Francisco Javier |
| author_facet |
Valencia-Duque,Francisco Javier Orozco-Alzate,Mauricio |
| author_role |
author |
| author2 |
Orozco-Alzate,Mauricio |
| author2_role |
author |
| dc.contributor.author.fl_str_mv |
Valencia-Duque,Francisco Javier Orozco-Alzate,Mauricio |
| dc.subject.por.fl_str_mv |
SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27000 SGSI RIESGOS DE TI METODOLOGÍAS |
| topic |
SEGURIDAD DE LA INFORMACIÓN ISO/IEC 27000 SGSI RIESGOS DE TI METODOLOGÍAS |
| description |
Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-06-01 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006 |
| url |
http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006 |
| dc.language.iso.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
text/html |
| dc.publisher.none.fl_str_mv |
AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação |
| publisher.none.fl_str_mv |
AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação |
| dc.source.none.fl_str_mv |
RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação n.22 2017 reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833593517518094336 |