Política informática y la gestión de la seguridad de la información en base a la norma ISO 27001-Reference-Cited by-同舟云学术

Política informática y la gestión de la seguridad de la información en base a la norma ISO 27001

Published:2023-03-30 Issue:1 Volume:4 Page:96-106
ISSN:2708-0935
Container-title:Innovación y Software
language:
Short-container-title:Innov. softw.

Author:

Ramos Mamami Roy Guiller¹,Cahuaya Ancco Rogelio¹,Llanqui Argollo Roberto René¹

Affiliation:

1. Universidad Nacional Jorge Basadre Grohmann

Abstract

La tecnología en los últimos tiempos ha ido cambiando a pasos agigantados y es natural aclimatarse a estoscambios tecnológicos y más aún por la pandemia covid-19 en el mundo, provocando el cambio drástico enlas estrategias de las empresas. El artículo que se presenta a continuación pretende describir las causas yefectos de la norma ISO 27000 enfocándose a la norma ISO 27001.En este sentido para asegurar una adecuada política de seguridad de la información que, ante la falta de unalegislación nacional sobre el tema, debe basarse en los estándares internacionales, el derecho comparado y autonomía de la voluntad. La metodología empleada para explicar las diversas áreas de impacto es la seguidapor la norma ISO 27001 en el dominio que hace referencia al cumplimiento y que comprende: La norma ISO27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad deeludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades decualquier requisito de seguridad.

Publisher

Universidad La Salle Arequipa

Reference15 articles.

1. Modelo para la gestión de la seguridad de la información y los riesgos asociados a su uso. https://www.redalyc.org/journal/6378/637869113010/html/. [Accessed: Jun 27, 2019].

2. Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. http://dx.doi.org/10.20511/pyr2020.v8n3.786. [Accessed: Set, 2020].

3. Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana. https://doi.org/10.31908/19098367.4016. [Accessed: Jun 06, 2019].

4. Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias. http://dx.doi.org/10.4067/S0718-07642021000500145 . [Accessed: Oct, 2021].

5. Propuesta metodológica de seguridad de información para proveedores de servicios de internet en Ecuador. https://core.ac.uk/download/pdf/235988174.pdf. [Accessed: Ago 10, 2018]