Mostrando ítems 1-2 de 2

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Cardona Fernández, Juan Ignacio; Restrepo Granada, Raúl Augusto (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaEspecialización en Seguridad de la InformacionMedellín, 2020-08-28)

Los avances tecnológicos y su aplicación en las empresas como herramienta en las funciones operativas y administrativas involucran también una gran cantidad de riesgos y amenazas. La información se convierte a su vez en ...
Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Giraldo Bedoya, Nelson Mauricio; Arias Vanegas, Catalina (Tecnológico de Antioquia, Institución UniversitariaFacultad de IngenieríaEspecialización en Seguridad de la InformacionMedellín, 2020-09-28)

En las organizaciones, la tecnología y la información se han convertido en activos claves, por lo cual la seguridad de la información debe ser considerada como punto crítico, debido a las múltiples amenazas internas y ...

Envíos recientes

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural
...
Cardona Fernández, Juan Ignacio | 2020-08-28

Los avances tecnológicos y su aplicación en las empresas como herramienta en las funciones operativas y administrativas involucran también una gran cantidad de riesgos y amenazas. La información se convierte a su vez en el activo más importante de las compañías por lo que es vital analizar las razones por las cuales muchas de ellas carecen de políticas de seguridad apropiadas, más concretamente la norma ISO/IEC 27001:2013. El factor humano juega un papel fundamental (Hernández, 2019) y por eso se analiza la importancia de adoptar las mejores prácticas en la seguridad de la información, crear reglas y controles eficaces como también fomentar la cultura de la seguridad en las compañías. La finalidad del artículo es la generación de conciencia cultural en las empresas y el impacto y la relevancia de la implementación de la norma ISO 27001, brindando algunas técnicas y actividades que faciliten la implementación, llevando finalmente a las organizaciones a uno de sus objetivos principales, la seguridad de su información.

LEER
Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013
...
Giraldo Bedoya, Nelson Mauricio | 2020-09-28

En las organizaciones, la tecnología y la información se han convertido en activos claves, por lo cual la seguridad de la información debe ser considerada como punto crítico, debido a las múltiples amenazas internas y externas a las cuales podrían estar expuestas. El presente texto tiene como objetivo conocer las razones que tienen las organizaciones colombianas en la falta de certificación de los procesos en seguridad de la información o lo hagan de forma parcial en la norma ISO/IEC 27001:2013. Se utiliza como metodología el análisis crítico de contenido de Fairclough (2016) obteniendo tres momentos de análisis, el contenido del texto, su interpretación y su praxis social. Los hallazgos se plantean desde las categorías emergentes en este nivel de análisis, la responsabilidad de la alta dirección, la importancia de una cultura de la gestión en seguridad de la información, el talento humano, los procesos de gestión y sus costos. Finalmente se concluye, el rol relevante en la certificación de la norma ISO/IEC 27001:2013 es la cultura organizacional pues esta es el alma que conecta los diferentes sistemas que apoyada por la alta dirección posibilita la interrelación para dar respuesta a los principios de seguridad de la información como son la integridad, la confidencialidad y la disponibilidad.

LEER

Repositorio
Digital

Listar por tema "Norma ISO 27001"

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Envíos recientes

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Listar por tema "Norma ISO 27001"

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural ﻿

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013 ﻿

Envíos recientes

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013

Evaluación de la implementación de la norma ISO 27001 en empresas del sector privado, bajo un enfoque cultural

Razones de la falta de certificación de las organizaciones colombianas en la norma ISO/IEC 27001:2013