Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies).

Miniatura

Archivos

2021Diana Carreño-Diego Bernal.pdf (276.09 KB)
Carta aprobación facultad.pdf (86.06 KB)
Carta derechos de autor.pdf (163.5 KB)

Fecha

2021-07-28

Autores

Director

Caro Pedreros, Jevis Yamyd

URI

http://hdl.handle.net/11634/35171

Enlace al recurso

DOI

ORCID

Google Scholar

Cvlac

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF
Miniatura

Resumen

La implementación de modelos de Gestión de la Información genera variables de confianza en la gestión del entorno referente a la información, ya que los sistemas de información, sus datos, estructura pueden ser sujetos a amenazas externas o internas que pueden afectar a la operatividad de los sistemas, para esto se deben identificar los riesgos, y se deben establecer medidas sobre la seguridad física, técnica y lógica (Vite Cevallos et al., 2018). Este artículo nos ilustra las fases para diseñar un modelo de gestión de seguridad de la información, que busca disminuir amenazas y riesgos en las IES, siendo indispensable e importante contar con un plan de acción frente a estas, logrando mitigar el impacto y evaluar su funcionamiento. Las directrices de la Norma ISO 27001 expresan los lineamientos, estándares y mejores prácticas de seguridad de la información para ser aplicadas e implementadas en las organizaciones.

Abstract

The implementation of Information Management models generates confidence variables in the management of the information environment, since the information systems, their data, and structure can be subject to external or internal threats that can affect the operation of the systems, for this, risks must be identified, and measures must be established on physical, technical and logical security (Vite Cevallos et al., 2018). This article illustrates the phases to design an information security management model, managing to reduce threats and risks in HEIs, being essential and important to have an action plan against them, which allows to mitigate the impact. The guidelines of the ISO 27001 Standard express the information security guidelines, standards and best practices to be applied and implemented in organizations.

Idioma

spa

Palabras clave

Citación

Carreño, D & BernalL, D (2021). Modelo de gestión de seguridad de la información como referente para instituciones de educación superior (ies). Tesis de posgrado. Universidad Santo Tomás. Tunja

Colecciones

Especialización Auditoría y Aseguramiento de la Información

Licencia Creative Commons

Comentarios? Da clic aquí.