publication . Article . 2017

A methodology for implementing an information security management system based on the family of ISO/IEC 27000 standards

Valencia-Duque, Francisco Javier; Orozco-Alzate, Mauricio;
Open Access Spanish
  • Published: 01 Jun 2017
  • Publisher: AISTI - Associação Ibérica de Sistemas e Tecnologias de Informação
Abstract
Se propone una metodología de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la familia de normas de la ISO/IEC 27000, con énfasis en la interrelación de cuatro normas fundamentales a través de las cuales se desarrollan las actividades requeridas para cumplir con lo establecido en la ISO/IEC 27001, los controles de seguridad presentados en la ISO/IEC 27002, el esquema de riesgos de la ISO/IEC 27005 y los pasos recomendados en la ISO/IEC 27003. Se genera como resultado un proceso metodológico que da respuesta al cómo abordar un proyecto de este nivel de importancia en el contexto actual de las organizaciones y basado en es...
Subjects
free text keywords: SEGURIDAD DE LA INFORMACIÓN, ISO/IEC 27000, SGSI, RIESGOS DE TI, METODOLOGÍAS, INFORMATION SECURITY, ISMS, IT RISKS, METHODOLOGIES

Diaz, A. (2010). Sistema de Gestión de la Seguridad de la Información. Revista Calidad, (IV), 18-20.

Dirección General de Modernización Administrativa Procedimientos e Impulso de la Administración Electrónica. (2012). MAGERIT - versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Libro I - Mètodo. Madrid: Ministerio de Hacienda y Administraciones Pùblicas, Ed.

Duque, A. C. (2017). Metodología para la gestión de riesgos. Como integrar la seguridad a los objetivos estratégicos de los negocios de una manera costobeneficiosa . Retrieved April 10, 2017, from http://www.ridsso.com/documentos/ muro/207_1469148692_57916e1488c74.pdf

Freixo, J., & Rocha, Á. (2014). Arquitetura de informação de suporte à gestão da qualidade em unidades hospitalares. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (14), 1-15. http://dx.doi.org/10.17013/risti.14.1-15. [OpenAIRE]

ICONTEC. (2009). Norma Técnica Colombiana. NTC-ISO/IEC 27005. Tecnología de Información. Técnicas de Seguridad. Gestión del riesgo en la seguridad de la información. Retrieved from https://tienda.icontec.org/wp-content/uploads/ pdfs/NTC-ISO-IEC27005.pdf.

ISACA. (2012). Manual de Preparación del examen CISM 2013, Illinois: ISACA.

ISO. (2015). ISO/IEC 27002:2013. Information technology - Security techniques - Code of practice for information security controls. Retrieved March 17, 2015, from http://www.iso.org/iso/catalogue_detail?csnumber=54533

ISO. (2017). ISO Survey 2015. Retrieved March 15, 2017, from https://www.iso.org/ the-iso-survey.html

ISO/IEC. (2014). INTERNATIONAL STANDARD ISO / IEC 27000. Information technology - Security techniques - Information security management systems - Overview and vocabulary (Vol. 2014). ISO/IEC

Jiménez-Martín, A., Vicente, E., & Mateos, A. (2015). Selección de salvaguardas en gestión del riesgo en sistemas de la información: un enfoque borroso. RISTI - Revista Ibérica de Sistemas E Tecnologias de Informação, (15), 83-100. http:// doi.org/10.17013/risti.15.83-100

Mesquida, A. L., Mas, A., Feliu, T. S., & Arcilla, M. (2014). Integración de estándares de gestión de TI mediante MIN-ITs. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, 1(E1), 31-45. http://doi.org/10.4304/risti.e1.31-45

Pallas, M. G., & Corti E. (2009). Metodología de Implantación de un SGSI en un grupo empresarial jerárquico. Retrieved from http://www.criptored.upm.es/cibsi/ cibsi2009/docs/Papers/CIBSI-Dia2-Sesion3(4).pdf [OpenAIRE]

Shameli-Sendi, A., Aghababaei-Barzegar, R., & Cheriet, M. (2016). Taxonomy of Information Security Risk Assessment (ISRA). Computers & Security, 57, 14-30. http://doi.org/http://dx.doi.org/10.1016/j.cose.2015.11.001

Tunçalp,D.(2014).DiffusionandAdoptionofInformationSecurityManagementStandards Across Countries and Industries. Journal of Global Information Technology Management, 17, 221-227. http://doi.org/10.1080/1097198X.2014.982454 [OpenAIRE]

Vanegas, A., & Pardo, C. J. (2014). Hacia un modelo para la gestión de riesgos de TI en MiPyMEs : MOGRIT. Revista S&T, 12(30), 35-48.

Powered by OpenAIRE Open Research Graph
Any information missing or wrong?Report an Issue