Guía de implementación del área de seguridad de la información como un servicio de TI basado en las buenas prácticas de COBIT 5, ISO 27001 E ITIL

Fecha
2018-08
Autores
Chávez Landaverde, Glenda Lissette
Galdámez Calles, José Fidel Antonio
Viera Hernández, Karla Jeniffer
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Don Bosco
Resumen
En la actualidad se ha observado que en el mundo entero se está concientizando sobre la seguridad de los datos, en un estudio publicado en el 2008 por US-CERT Introduction to Information Security, comenta sobre los conceptos básicos que debe de tener la seguridad que son confidencialidad, integridad y disponibilidad que debe de poseer los datos que se almacenan, al mismo tiempo hace un análisis de lo que podría suceder al no tomar las medidas correspondientes ante accesos no autorizados o copias de la información, ya que como se sabe todo lo que se encuentra en internet no es inmune ante las vulnerabilidades que se presentan hoy en día. Esta guía pretende facilitar la identificación de los componentes y procesos que deben ser considerados en el área de seguridad de información, todos estos procesos se estarán basándose en las normas ISO 27001:2013 y 27002:2013, buenas prácticas de COBIT 5.0 e ITIL v3 2011 y así mediante este análisis de los tres componen poder crear una guía estándar que pueda ser adaptada según la necesidad de cada idea de negocio, que mediante la investigación de las normas estudiadas y buenas prácticas podemos sustentar la guía mediante conceptos, requisitos y procesos claves e indispensables que se deben de considerar como requisitos mínimos al momento de tener como objetivo la creación de un área de seguridad de la información en el departamento de TI.
Descripción
Palabras clave
Riesgos Informaticos , COBIT , Seguridad Web , Norma ISO
Citación
Chávez, G. L., Galdámez, J. F. A. y Viera, K. J. (2018). Guía de implementación del área de seguridad de la información como un servicio de TI basado en las buenas prácticas de COBIT 5, ISO 27001 E ITIL. (Tesis de maestría no publicada). Universidad Don Bosco, San Salvador, El Salvador, C.A