适用于哥伦比亚公共实体的信息安全管理提案

IF 0.3 Q4 ENGINEERING, MULTIDISCIPLINARY
D. Carvajal, A. Cardona, F. J. Valencia
{"title":"适用于哥伦比亚公共实体的信息安全管理提案","authors":"D. Carvajal, A. Cardona, F. J. Valencia","doi":"10.31908/19098367.4016","DOIUrl":null,"url":null,"abstract":"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.","PeriodicalId":41325,"journal":{"name":"ENTRE CIENCIA E INGENIERIA","volume":" ","pages":""},"PeriodicalIF":0.3000,"publicationDate":"2019-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":"{\"title\":\"Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana\",\"authors\":\"D. Carvajal, A. Cardona, F. J. Valencia\",\"doi\":\"10.31908/19098367.4016\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.\",\"PeriodicalId\":41325,\"journal\":{\"name\":\"ENTRE CIENCIA E INGENIERIA\",\"volume\":\" \",\"pages\":\"\"},\"PeriodicalIF\":0.3000,\"publicationDate\":\"2019-06-06\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"2\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"ENTRE CIENCIA E INGENIERIA\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.31908/19098367.4016\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"ENGINEERING, MULTIDISCIPLINARY\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"ENTRE CIENCIA E INGENIERIA","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31908/19098367.4016","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}
引用次数: 2

摘要

信息被认为是目前最重要的一个资源,组织不仅作为过程的基本投入,允许适当协商确定战略资源的组织,尚未在非公共部门,特别是在与他的保护。本文章的目的是提供一个案例《化学品管理的信息在一个实体出版安全利用,经订正的文学、4 estandares国际安全信息(ISO / IEC 27001:2013, ISO / IEC 27002:2013, ISO / IEC 27003:2010和ISO / IEC 27005:2008)及其contextualizacion哥伦比亚制定的指导方针,根据卫生部科技信息。因此,制定了一种适应公共实体需要的方法,包括参数和风险管理指标以及相关控制,以减少信息管理中的不确定性。本工作所作出的贡献,这与国际estandares integracion信息及其contextualizacion安全监管需求,政府的答复和允许一旦实施,依靠发展metodologico允许组织出版的有关持续地开发安全管理过程的信息。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana
La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
ENTRE CIENCIA E INGENIERIA
ENTRE CIENCIA E INGENIERIA ENGINEERING, MULTIDISCIPLINARY-
自引率
50.00%
发文量
8
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术官方微信