Propuesta de implementación de un SGSI basado en la norma ISO 27001. (Caso práctico Universidad de El Salvador).

Fecha
2016-01
Autores
Cazco, Rafael
Galindo, Ellen
Nóchez, Tanya
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Don Bosco
Resumen
En la actualidad, la información, junto a los procesos y sistemas que hacen uso de ella son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible son esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial, por lo que se debe mantener una adecuada seguridad en la información utilizada en la organización. Todo lo mencionado es necesario para lograr a cumplir los objetivos estratégicos de la organización y asegurar beneficios económicos. Es por lo anterior que, en el estudio realizado a la UES, sobre la propuesta de implementación de un SGSI basado en la Norma 27001, se consideraron los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente originándose dentro de la propia organización o aquellos provocados por catástrofes naturales y fallas técnicas.
Descripción
Palabras clave
Seguridad y Riesgos Informáticos , ISO , Confidencialidad , Sistema Informatico
Citación
Cazco, R., Galindo, E. y Nóchez, T. (2016). Propuesta de implementación de un SGSI basado en la norma ISO 27001. (Tesis de maestría no publicada). Universidad Don Bosco, San Salvador, El Salvador, C.A.