Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001

Autores/as

Resumen

El presente trabajo tiene como objetivo describir los requisitos para la implementación y la docu-mentación necesaria de un Sistema de gestión de seguridad de la información (SGSI). La automati-zación consiste en la disponibilidad de una plantilla con preguntas de control internas enfocadas en los 3 pilares de la seguridad de la información (confidencialidad, integridad, disponibilidad) que permita realizar un “Gap-Analysis” para medir el nivel de madurez actual respecto a los requisitos del estándar internacional ISO/IEC 27001:2013, con un diagrama de radar y así instaurar un SGSI o realizar el proceso de la certificación ISO 27001 que garantice minimizar el riesgo y proteger la información en las computadoras o en los sistemas interconectados, ya que es uno de los activos más importantes de las organizaciones, asegurar la confidencialidad e integridad de los datos y de la información de determinados procesos críticos o sensibles, cuya pérdida, fuga o no disponibilidad de la información pongan en problemas a la organización.

Palabras clave:

ISO, seguridad, información, automatización, riesgo, sistema.

 

ABSTRACT

The present work aims to describe the requirements for the implementation and the necessary documentation of an Information Security Management System (ISMS). Automation consists of the availability of a template with internal control questions focused on the 3 pillars of information se-curity (confidentiality, integrity, availability) that allows a "Gap-Analysis" to be carried out to meas-ure the level of current maturity with respect to the requirements of the international standard ISO / IEC 27001: 2013, with a radar diagram and thus establish an ISMS or carry out the ISO 27001 certification process that guarantees to minimize risk and protect information on computers or in interconnected systems, since it is one of the most important assets of organizations, ensuring the confidentiality and integrity of the data and information of certain critical or sensitive processes, whose loss, leakage or unavailability of information puts problems in the organization.

Keywords:

ISO, security, information, automation, risk, system.

Descargas

Publicado

2021-09-15

Cómo citar

De la Rosa Martín, T. (2021). Automatización de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001. Universidad Y Sociedad, 13(5), 495–506. Recuperado a partir de https://rus.ucf.edu.cu/index.php/rus/article/view/2260