Abstract
El artículo propone un enfoque integral para abordar la seguridad informática en los aspectos organizativos de un sistema informático. Para lograr esto, se utiliza un marco combinado de ISO 27002 (Norma Internacional de Seguridad de la Información) y el CSF (Framework de Ciberseguridad). La ISO 27002 establece estándares y directrices para la gestión de la seguridad de la información en una organización. Su implementación implica la identificación de activos de información, la evaluación de riesgos, la aplicación de controles de seguridad y la continua mejora del sistema de gestión de la seguridad de la información. Por otro lado, el CSF proporciona un marco específico para la ciberseguridad, abordando la prevención, la detección y la respuesta a amenazas cibernéticas. Este marco puede adaptarse a las necesidades específicas de la organización, permitiendo una mayor flexibilidad en la implementación de medidas de seguridad. La propuesta de seguridad informática se centra en la integración de estos dos marcos para abordar tanto los aspectos generales de la seguridad de la información como las amenazas cibernéticas específicas. Se destaca la importancia de la colaboración interdepartamental y la sensibilización del personal para garantizar una implementación efectiva.
Publisher
Editorial Scientific Future
Reference10 articles.
1. F. Morales, S. Toapanta, and R. M. Toasa, “Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información,” Revista Ibérica de Sistemas e Tecnologias de Informação, vol. E, no. 27, pp. 553–565, 2020.
2. P. F. Baldeon Egas, M. A. Gaibor Saltos, and R. Toasa, “Integrated Strategic Management System,” 2019 14th Iberian Conference on Information Systems and Technologies (CISTI), pp. 1–6, Jun. 2019, doi: 10.23919/CISTI.2019.8760801.
3. C. A. T. Almeida and L. R. Herrera, “La ciberseguridad en el ecuador, una propuesta de organización,” Revista de Ciencias de Seguridad y Defensa, vol. IV, no. 7, pp. 156–169, 2019.
4. M. Cristiá, U. Nacional, and R. Rosario -Argentina, “Apunte de clase Seguridad Informática”.
5. R. Vargas Borbúa, R. P. Reyes Chicango, and L. Recalde Herrera, “Ciberdefensa y ciberseguridad, más allá del mundo virtual: modelo ecuatoriano de gobernanza en ciberdefensa/ Cyber-defense and cybersecurity, beyond the virtual world: Ecuadorian model of cyber-defense governance,” URVIO - Revista Latinoamericana de Estudios de Seguridad, no. 20, p. 31, Jun. 2017, doi: 10.17141/urvio.20.2017.2571.