Professional Documents
Culture Documents
Tacna – Perú
2019
VISIÓN DE LA ULC
UNIVERSIDAD LATINOAMERICANA CIMA Ser referente regional en educación Universitaria y formadora
PROCESO DE LICENCIAMIENTO INSTITUCIONAL de emprendedores exitosos, mediante la investigación y su
“COMPROMISO DE TODOS” integración con la comunidad y el medio ambiente.
RESUMEN
ABSTRACT
At present, information is the most important value of any company. Being that, said
information must be protected even more if its access by unauthorized persons could cause
damage to the organization, in that sense, the preservation of the information constitutes an
indicator of good health of the company. However, we cannot use any system at random,
but only those that have a degree of reliability and diffusion in the business community. This
article seeks to provide a scope about the main information security standards in order to
show their particular characteristics and their strengths compared to other systems, you
should also point out that these standards have a degree of reliability from the use by the
companies, because they are the ones that through practice evaluate their capacity to
manage the threats and risks involved in the use and preservation of information. Three
information security standards will be specifically touted. Namely: ISO, COSO and UNE.
VISIÓN DE LA ULC
UNIVERSIDAD LATINOAMERICANA CIMA Ser referente regional en educación Universitaria y formadora
PROCESO DE LICENCIAMIENTO INSTITUCIONAL de emprendedores exitosos, mediante la investigación y su
“COMPROMISO DE TODOS” integración con la comunidad y el medio ambiente.
Well, as you will find the reader, there are multiple standards for such purposes, the purpose
of this article being to indicate the main characteristics of each of them.
Keywords: standard, security, information, company, risk
1. INTRODUCCIÓN
En nuestro país, la cultura de la seguridad informática tomará tiempo hasta
que se instaure, pues la mayoría de la empresas conciben la seguridad informática
como un gasto y no una inversión, por tanto, aún no ha llegado en nuestro país a
un grado aceptable, siendo muchas las empresas que ni tan siquiera han oído
hablar aún de dicha modalidad de protección.
2. MATERIALES Y MÈTODO
d. Controles: Una vez realizada la valoración de los riesgos, hay que realizar
la planificación de los controles a aplicar para la obtención de un Sistema de Gestión de
la Seguridad de la Información, teniendo presentes los propios controles que la ISO 17799
establece.
Existe una relación directa entre los objetivos que la entidad desea lograr y los
componentes de la gestión de riesgos corporativos, que representan lo que hace falta para
lograr aquellos. La relación se representa con una matriz tridimensional, en forma de cubo.
DISCUSIÒN Y RESULTADOS
Ojeda (2017) indica que hay siete criterios para determinar la idoneidad de un
sistema de seguridad informática, los cuales son: eficiencia, efectividad, confiabilidad,
cumplimiento, disponibilidad, integridad y confidencialidad de la información. Por otra parte,
debemos indicar que, al existir diversos estándares de seguridad de la información,
debemos señalar las particularidades de los principales. ISO (2010) indica que el SGSI es
uno de los estándares que mejor se coordina y articula con otros sistemas de seguridad,
proporcionando una amplia gama de posibilidades de coordinarse con otros sistemas. En
ese sentido, algunos autores opinan que es muy útil desde el punto de vista de la gestión y
por lo tanto en la eficiencia. Otra parte tenemos el COSO-Enterprise Risk Management /
SOX, el cual es un estándar de estrategia, operaciones, informaciones y conformidad, y ha
tenido buenos resultados en algunas empresas a pesar de no estar destinada
específicamente a la seguridad de la información. Asimismo Dussan (2006) resalta las
virtudes de los estándares ISO para el acceso fácil a la información, particularidad que
constituye una fortaleza.
VISIÓN DE LA ULC
UNIVERSIDAD LATINOAMERICANA CIMA Ser referente regional en educación Universitaria y formadora
PROCESO DE LICENCIAMIENTO INSTITUCIONAL de emprendedores exitosos, mediante la investigación y su
“COMPROMISO DE TODOS” integración con la comunidad y el medio ambiente.
CONCLUSIONES
REFERENCIAS BILBIOGRÁFICAS
https://www.redalyc.org/html/2654/265420388008/?fbclid=IwAR33wfFjn1rvf
hf6v0ATAnxNHtcmgKZQITMyS5z-6mm6YNdvhB1j9RbSqwQ
advisors.com/es/estandares-de-seguridad-para-tu-compania/ ç
http://www.iso27000.es/otros.html#seccion11
http://www.iso27000.es/download/doc_sgsi_all.pdf