Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000

Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir...

ver descrição completa

Detalhes bibliográficos
Autor principal: Valencia-Duque,Francisco Javier (author)
Outros Autores: Orozco-Alzate,Mauricio (author)
Formato: article
Idioma:spa
Publicado em: 2017
Assuntos:
SEGURIDAD DE LA INFORMACIÓN
ISO/IEC 27000
SGSI
RIESGOS DE TI
METODOLOGÍAS
Texto completo:http://scielo.pt/scielo.php?script=sci_arttext&pid=S1646-98952017000200006
País:Portugal
Oai:oai:scielo:S1646-98952017000200006
Descrição
Resumo:Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en estándares internacionales. Este proceso metodológico representa un aporte a los profesionales que emprenden esta labor, y que buscan un método para una implementación exitosa de un SGSI

Registros relacionados