Propuesta para la implementación de controles de seguridad informática basado en iso/iec 27001 caso de estudio Laboratorio del Colegio Atahualpa.

Thumbnail Image

Files

E-5029_ARCE CAMPOVERDE JUAN CARLOS.pdf (1.66 MB)

Date

2016

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Machala : Universidad Tecnica de Machala

Abstract

En esta última década los avances de las tecnologías de información (TI) han ido evolucionando en un ritmo vertiginoso, la seguridad de la información se ha convertido en un tema de vital importancia para la gestión organizacional. La Organización Internacional de Normalización (ISO) ha desarrollado diversos estándares y guías para la seguridad de la información como la ISO/IEC 27001, ISO/IEC 27002 y COBIT, sin embargo muchas organizaciones enfrentan problemas en su implementación. En este ensayo se presenta la situación actual del proceso de implementación de la ISO/IEC 27001 en los laboratorios del Colegio Atahualpa de la ciudad de Machala, identificando los factores críticos para su éxito. Los resultados obtenidos se concluye que además de considerar los aspectos técnicos, legales y organizaciones, se debe establecer políticas de capacitación en el manejo y sensibilización de estas normas para lograr una exitosa gestión de seguridad de la información.

Description

In the last decade the advances of information technology (IT) have been evolving at a dizzying pace, information security has become a vitally important issue for organizational management. The International Organization for Standardization (ISO) has developed various standards and guidelines for information security such as ISO / IEC 27001, ISO / IEC 27002 and COBIT, however many organizations face problems in their implementation. This paper presents the current situation of the process of implementation of ISO / IEC 27001 in the laboratories of the Atahualpa College in the city of Machala, identifying the critical factors for its success. The results obtained conclude that in addition to considering the technical, legal and organizational aspects, training policies should be established in the management and sensitization of these norms in order to achieve a successful management of information security.

Keywords

ISO/IEC 27001, SISTEMA DE GESTION, ISMS, SEGURIDAD DE LA INFORMACION

Citation

URI

http://repositorio.utmachala.edu.ec/handle/48000/8541

Collections

Examen complexivo Ciencias de la Educación Mención Docencia en Informática

Endorsement

Review

Supplemented By

Referenced By

Creative Commons license

openAccess
Except where otherwised noted, this item's license is described as openAccess