{"title":"适用于哥伦比亚公共实体的信息安全管理提案","authors":"D. Carvajal, A. Cardona, F. J. Valencia","doi":"10.31908/19098367.4016","DOIUrl":null,"url":null,"abstract":"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.","PeriodicalId":41325,"journal":{"name":"ENTRE CIENCIA E INGENIERIA","volume":" ","pages":""},"PeriodicalIF":0.3000,"publicationDate":"2019-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":"{\"title\":\"Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana\",\"authors\":\"D. Carvajal, A. Cardona, F. J. Valencia\",\"doi\":\"10.31908/19098367.4016\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.\",\"PeriodicalId\":41325,\"journal\":{\"name\":\"ENTRE CIENCIA E INGENIERIA\",\"volume\":\" \",\"pages\":\"\"},\"PeriodicalIF\":0.3000,\"publicationDate\":\"2019-06-06\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"2\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"ENTRE CIENCIA E INGENIERIA\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.31908/19098367.4016\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"ENGINEERING, MULTIDISCIPLINARY\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"ENTRE CIENCIA E INGENIERIA","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31908/19098367.4016","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}
引用次数: 2
摘要
信息被认为是目前最重要的一个资源,组织不仅作为过程的基本投入,允许适当协商确定战略资源的组织,尚未在非公共部门,特别是在与他的保护。本文章的目的是提供一个案例《化学品管理的信息在一个实体出版安全利用,经订正的文学、4 estandares国际安全信息(ISO / IEC 27001:2013, ISO / IEC 27002:2013, ISO / IEC 27003:2010和ISO / IEC 27005:2008)及其contextualizacion哥伦比亚制定的指导方针,根据卫生部科技信息。因此,制定了一种适应公共实体需要的方法,包括参数和风险管理指标以及相关控制,以减少信息管理中的不确定性。本工作所作出的贡献,这与国际estandares integracion信息及其contextualizacion安全监管需求,政府的答复和允许一旦实施,依靠发展metodologico允许组织出版的有关持续地开发安全管理过程的信息。
Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana
La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.