La seguridad de la información: Aspecto crucial que toda empresa del siglo XXI debe gestionar

Abstract

Este trabajo de investigación ha sido orientado a vislumbrar desde la revisión literaria, los aspectos cruciales que debe considerar la empresa para salvaguardar su información a través de la aplicación de normativas internacionales más reconocidas como son ISO/IEC 27001, ITIL y Cobit, con el fin de que la empresa pueda alcanzar su meta de disminuir las amenazas y vulnerabilidades, sean estas de origen interno o externo. Al inicio del artículo, se enfoca en presentar la conceptualización de seguridad de la información, riesgo, amenaza y vulnerabilidad; además, aborda brevemente una explicación de las 3 normativas mencionadas anteriormente y hace hincapié de la preocupación de los empresarios para los ataques que están afectando a las organizaciones; luego, se explica una metodología propuesta en relación de aspectos que debe considerar para la implementación de la seguridad de la información. En la última parte la Autora señala las conclusiones y recomendaciones. El presente documento, es producto de la revisión literaria obtenida de fuentes secundarias.