Principales estandares para sgsi
Páginas: 42 (10346 palabras)
Publicado: 27 de febrero de 2012
Principales estándares para la seguridad de la información IT | F.N. Díaz Piraquive
Principales estándares para la seguridad de la información IT
Alcances y consideraciones esenciales de los estándares ISO-IEC BS7799-IT, RFC2196, IT BASELINE, SSE-CMM y, ISO 27001 Flor Nancy Díaz Piraquive
Economista de la Universidad Católica de Colombia, especialista en Preparación y Desarrollo de Proyectosy especialista en Gerencia de Proyectos de Sistemas de Información, de la Universidad Colegio Mayor de Nuestra Señora del Rosario; candidata a doctor en Sociedad de la Información y el Conocimiento de la Universidad Pontificia de Salamanca con sede en Madrid, España. Larga experiencia en la empresa privada y pública, además de 20 años en la docencia universitaria. fndiazp@telmex.net.co.RESUMEN El actual entorno económico y de competencia en el que se desenvuelven las empresas se caracteriza por el uso intensivo de la información y el conocimiento en las compañías, situación que enmarca un nuevo contexto empresarial donde la realidad propicia la incorporación de nuevas tecnologías de información y comunicaciones (TIC), lo que representa un cambio significativo para la organización.Dicho cambio hace necesaria una adecuada gestión de la información y el conocimiento, con el propósito de facilitar procesos asociados con la innovación, el desarrollo de productos o servicios, la eficiencia en el uso de los recursos, la calidad y la toma de decisiones acertadas. Sin embargo, en el afán de ingresar en el nuevo entorno, las empresas se ven enfrentadas a mayores riesgos que son cadavez más difíciles de controlar. Por tanto, se han iniciado planes que garantizan una adecuada gestión de la información, por considerarse que ésta forma parte de los activos fundamentales de las organizaciones, y se toma como base para diseñar la estrategia comercial y de competitividad en esta sociedad globalizada. Para garantizar el éxito en la gestión de la información, se toman en cuenta losreferentes que brindan los estándares para su seguridad. Con esto se espera que la información se proteja celosamente y se garantice la implantación de las estrategias que propician la integridad, la confidencialidad y la disponibilidad de ésta hacia los clientes.
Revista Eos No.2 Enero-abril de 2008
77
Principales estándares para la seguridad de la información IT | F.N. Díaz Piraquive
Porlo anterior, en este artículo se realiza un estudio sobre los cinco principales estándares de seguridad de la información adoptados por las empresas, teniendo presente que éstos cobijan todo tipo de organización (empresas, instituciones gubernamentales, organizaciones sin ánimo de lucro, etc.). Entre otros aspectos, se describen el alcance de cada uno de los estándares, las consideracionesesenciales, la forma como facilitan la administración, el apoyo en la definición de políticas, la facilitación para la adopción de modelos de gestión y la ingeniería de seguridad que se debe contemplar para la gestión de los procesos de seguridad. Finalmente, se describirá en una matriz la relación que hay entre los cinco estándares tratados, con lo cual los directivos tendrán un parámetro más paratomar decisiones de inversión alrededor del estándar que se va a implantar en los sistemas de gestión de seguridad de la información para la organización. Palabras claves: estándar, recomendación, sistema de seguridad de información, sistema de gestión de seguridad, seguridad de la información.
Introducción
La seguridad de la información se considera como la herramienta fundamental para implantarnuevas mejoras en las empresas, razón por la cual éstas deben realizar un esfuerzo cada día mayor para optimizar su nivel de seguridad en este aspecto. La organización debe mejorar continuamente la eficacia del Sistema de Gestión del Sistema de Información (SGSI), mediante el establecimiento de políticas y objetivos de seguridad de la información, tomando en cuenta los resultados de las...
Principales estándares para la seguridad de la información IT
Alcances y consideraciones esenciales de los estándares ISO-IEC BS7799-IT, RFC2196, IT BASELINE, SSE-CMM y, ISO 27001 Flor Nancy Díaz Piraquive
Economista de la Universidad Católica de Colombia, especialista en Preparación y Desarrollo de Proyectosy especialista en Gerencia de Proyectos de Sistemas de Información, de la Universidad Colegio Mayor de Nuestra Señora del Rosario; candidata a doctor en Sociedad de la Información y el Conocimiento de la Universidad Pontificia de Salamanca con sede en Madrid, España. Larga experiencia en la empresa privada y pública, además de 20 años en la docencia universitaria. fndiazp@telmex.net.co.RESUMEN El actual entorno económico y de competencia en el que se desenvuelven las empresas se caracteriza por el uso intensivo de la información y el conocimiento en las compañías, situación que enmarca un nuevo contexto empresarial donde la realidad propicia la incorporación de nuevas tecnologías de información y comunicaciones (TIC), lo que representa un cambio significativo para la organización.Dicho cambio hace necesaria una adecuada gestión de la información y el conocimiento, con el propósito de facilitar procesos asociados con la innovación, el desarrollo de productos o servicios, la eficiencia en el uso de los recursos, la calidad y la toma de decisiones acertadas. Sin embargo, en el afán de ingresar en el nuevo entorno, las empresas se ven enfrentadas a mayores riesgos que son cadavez más difíciles de controlar. Por tanto, se han iniciado planes que garantizan una adecuada gestión de la información, por considerarse que ésta forma parte de los activos fundamentales de las organizaciones, y se toma como base para diseñar la estrategia comercial y de competitividad en esta sociedad globalizada. Para garantizar el éxito en la gestión de la información, se toman en cuenta losreferentes que brindan los estándares para su seguridad. Con esto se espera que la información se proteja celosamente y se garantice la implantación de las estrategias que propician la integridad, la confidencialidad y la disponibilidad de ésta hacia los clientes.
Revista Eos No.2 Enero-abril de 2008
77
Principales estándares para la seguridad de la información IT | F.N. Díaz Piraquive
Porlo anterior, en este artículo se realiza un estudio sobre los cinco principales estándares de seguridad de la información adoptados por las empresas, teniendo presente que éstos cobijan todo tipo de organización (empresas, instituciones gubernamentales, organizaciones sin ánimo de lucro, etc.). Entre otros aspectos, se describen el alcance de cada uno de los estándares, las consideracionesesenciales, la forma como facilitan la administración, el apoyo en la definición de políticas, la facilitación para la adopción de modelos de gestión y la ingeniería de seguridad que se debe contemplar para la gestión de los procesos de seguridad. Finalmente, se describirá en una matriz la relación que hay entre los cinco estándares tratados, con lo cual los directivos tendrán un parámetro más paratomar decisiones de inversión alrededor del estándar que se va a implantar en los sistemas de gestión de seguridad de la información para la organización. Palabras claves: estándar, recomendación, sistema de seguridad de información, sistema de gestión de seguridad, seguridad de la información.
Introducción
La seguridad de la información se considera como la herramienta fundamental para implantarnuevas mejoras en las empresas, razón por la cual éstas deben realizar un esfuerzo cada día mayor para optimizar su nivel de seguridad en este aspecto. La organización debe mejorar continuamente la eficacia del Sistema de Gestión del Sistema de Información (SGSI), mediante el establecimiento de políticas y objetivos de seguridad de la información, tomando en cuenta los resultados de las...
Leer documento completo
Regístrate para leer el documento completo.