Implementación de la norma ISO 27001 para la gestión de seguridad de la información orientada a las oficinas de registro y control académico, división administrativa y financiera y de gestión TIC de la Universidad Popular del Cesar Seccional Aguachica.
No Thumbnail Available
Date
2021
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El avance de la tecnología en el mundo promueve, entre otros aspectos, el manejo adecuado de la información, la cual puede considerarse como primordial para los intereses de las empresas. Por lo cual, se buscan leyes, normas o reglamentos que controlen la seguridad de la información. En la actualidad, para proteger y controlar dicho activo, se hace necesario un Sistema de Gestión de Seguridad de la Información (SGSI) (Ascanio, Trillos, Bautista, & others, 2015), el cual está basado en estándares, modelos y normas internacionales que, a través de una serie de mejores prácticas, aseguran una adecuada gestión de la seguridad de la información (Nieves & others, 2017). La definición de SGSI se hace de manera formal en la norma ISO 27001, donde se recogen los estándares y mejores prácticas de seguridad de la información (Ascanio et al., 2015).
Este artículo tiene como objetivo implementar un sistema de gestión de seguridad de la información usando la norma ISO 27001 en las oficinas de Registro y Control Académico, División Administrativa y Financiera y de Gestión TIC de la Universidad Popular del Cesar Seccional Aguachica. A partir de la aplicación del ciclo PHVA, debido a que la Organización Internacional de Estandarización (ISO) establece esta metodología para el desarrollo de un sistema de gestión de seguridad de la información, el cual se basa en planear, hacer, verificar y actuar, con la finalidad de mitigar los riesgos a los que está expuesta la entidad.
Abstract
The advancement of technology in the world promotes, among other aspects, the proper handling of information, which can be considered as essential for the interests of companies. Therefore, laws, rules, or regulations are sought to control the security of information. Currently, to protect and control said asset, an Information Security Management System (ISMS) is necessary (Ascanio et al., 2015), which is based on international standards, models, and norms that, through a series of best practices, ensure adequate information security management (Nieves & others, 2017). The definition of ISMS is made formally in the ISO 27001 standard, which includes the standards and best practices of information security (Ascanio et al., 2015).
This article aims to implement an information security management system using the ISO 27001 standard in the offices of Registration and Academic Control, Administrative and Financial Division, and ICT Management of the Popular University of Cesar Sectional Aguachica. From the application of the PDCA cycle, because the International Organization for Standardization (ISO) establishes this methodology for the development of an information security management system, which is based on planning, doing, verifying, and acting, with the purpose of mitigating the risks to which the entity is exposed.