{"title":"Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana","authors":"D. Carvajal, A. Cardona, F. J. Valencia","doi":"10.31908/19098367.4016","DOIUrl":null,"url":null,"abstract":"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.","PeriodicalId":41325,"journal":{"name":"ENTRE CIENCIA E INGENIERIA","volume":" ","pages":""},"PeriodicalIF":0.3000,"publicationDate":"2019-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"ENTRE CIENCIA E INGENIERIA","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31908/19098367.4016","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}
引用次数: 2
Abstract
La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.