Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información

Implantation of a safety management system information under the ISO 27001: risk analysis information

  • José Gregorio Arévalo Ascanio Universidad Francisco de Paula Santander Ocaña
  • Ramón Armando Bayona Trillos Universidad Francisco de Paula Santander Ocaña
  • Dewar Willmer Rico Bautista Universidad Francisco de Paula Santander Ocaña
Palabras clave: System documentation, ISO 27001 standard, Business Structure, risk management, Information technology (en_US)
Palabras clave: Documentación del sistema, estándar ISO-27001, estructura empresarial, gestión del riesgo, tecnologías de la información (es_ES)

Resumen (es_ES)

En este artículo se explora la estructura de la actividad empresarial de la ciudad de Ocaña con el propósito de ampliar la información y el conocimiento de las principales variables de la actividad productiva del municipio, su vocación empresarial, desarrollo tecnológico y estructura del tejido productivo. Para ello, se realizó una investigación descriptiva que consistió en identificar la actividad económica en sus diversas manifestaciones y promover la ejecución de prácticas administrativas acordes con referentes nacionales e internacionales.

Los resultados  permitieron establecer las debilidades empresariales, incluyendo las de la información,  que una vez identificadas sirven para diseñar espacios de formación,  adquisición de  habilidades y prácticas gerenciales en los empresarios acordes con los retos de  la competitividad y permanencia en el mercado.

A partir de los resultados se recopiló información referente al componente tecnológico de las empresas del tejido productivo de la ciudad, para las cuales se propone la aplicación de herramientas para el análisis de sistemas de información usando la norma ISO 27001:2005, mediante el uso de tecnologías de información más apropiadas para las organizaciones del estudio, que protejan su activo más importante: la información. 

Resumen (en_US)

In this article the structure of the business of the city of Ocaña is explored with the aim of expanding the information and knowledge of the main variables of the productive activity of the municipality, its entrepreneurial spirit, technological development and productive structure. For this, a descriptive research was performed to identify economic activity in its various forms and promote the implementation of administrative practices consistent with national and international references.

The results allowed to establish business weaknesses, including information, which once identified are used to design spaces training, acquisition of abilities and employers management practices in consistent with the challenges of competitiveness and stay on the market.

As of the results was collected information regarding technological component companies of the productive fabric of the city, for which the application of tools for the analysis of information systems is proposed using the ISO 27001: 2005, using most appropriate technologies to study organizations that protect their most important asset information: information.

Descargas

La descarga de datos todavía no está disponible.

Biografía del autor/a

José Gregorio Arévalo Ascanio, Universidad Francisco de Paula Santander Ocaña

Administrador de empresas, magíster en Administración, investigador Grupo GIDSE, Universidad Francisco de Paula Santander Ocaña. Ocaña.

Ramón Armando Bayona Trillos, Universidad Francisco de Paula Santander Ocaña

Administrador de empresas, magíster en Administración, investigador Grupo GIDSE, Universidad Francisco de Paula Santander Ocaña. Ocaña.

Dewar Willmer Rico Bautista, Universidad Francisco de Paula Santander Ocaña

Ingeniero de sistemas, magíster en Ciencias Computacionales, investigador Grupo INGAP, Universidad Francisco de Paula Santander Ocaña. Ocaña.

Referencias

Anttila, J., Jussila, K., Kajava, J., & Kamaja, I. (2012). Integrating ISO/IEC 27001 and other Managerial Discipline Standards with Processes of Management in Organizations. Availability, Reliability and Security (ARES), 2012 Seventh International Conference on , 425 (436), 20-24.

Arevalo, J. G. (2012). Aproximación al perfi l empresarial del municipio de Ocaña. Revista VALORES, Finanzas y administración , 2 (2), 3-15.

Bachlechner, D., Thalmann, S., & Maier, R. (2014). Security and compliance challenges in complex IT outsourcing arrangements: A multi-stakeholder perspective. Computers & Security , 40, 38-59.

Beckers, K., Fassbender, S., Heisel, M., & Schmidt, H. (2012). Using Security Requirements Engineering Approaches to Support ISO 27001 Information Security Management Systems Development and Documentation. Availability, Reliability and Security (ARES), 2012 Seventh International Conference on , 242 (248), 20-24.

Berghel, H. (2007). Better-than-nothing security practices. Commun. ACM , 50 (8), 15-18.

Boehmer, W. (16-19 de March de 2009). Cost-Benefit Trade-Off Analysis of an ISMS Based on ISO 27001. International Conference on. IEEE , 392,399.

Boynton, B. (2007). Identification of process improvement methodologies with application in information security. In Proceedings of the 4th annual conference on Information security curriculum development (InfoSecCD '07). ACM , 5 pages.

Cámara de Comercio. (2010). Informe de la Cámara de Comercio. Cámara de Comercio, Ocaña.

Chi-Hsiang, W., & Dwen-Ren, T. (2009). Integrated installing ISO 9000 and ISO 27000 management systems on an organization. Security Technology. 43rd Annual 2009 International Carnahan Conference on , 265 (267), 5-8.

Delgado Wiesner, C., & Parra Escobar, E. (2008). CARACTERIZACION DE LA MICROEMPRESA DE PUNTA. Bogota, Colombia: Universidad Externado de Colombia.

Fenz, S., & Ekelhart, A. (2009). Formalizing information security knowledge. In Proceedings of the 4th International Symposium on Information, Computer, and Communications Security (ASIACCS '09). ACM (http://doi.acm.org/10.1145/1533057.1533084), 183-194.

Humphreys, E. (2008). Information security management standards: Compliance, governance and risk management. Information Security Technical Report , 13 (4), 247-255.

Jovanovic, V. (2008). Systems assurance standards and processes. In Proceedings of the 5th annual conference on Information security curriculum development (InfoSecCD '08). ACM , 13-18.

Kilic, N., & Metin, B. (Sept. de 2012). Importance of education in information technology governance. Logistics and Industrial Informatics (LINDI) , 65,68.

Kostina, A., Miloslavskaya, N., & Tolstoy, A. (2009). Information security incident management process. In Proceedings of the 2nd international conference on Security of information and networks (SIN '09). ACM , 93-97.

Lyubimov, A. (2010). Integral engineering technique for information security methodologies. In Proceedings of the 3rd international conference on Security of information and networks (SIN '10). ACM , 3-11.

Medina, Y. (2009). MODELO DE GESTIÓN BASADO EN EL CICLO DE VIDA DEL SERVICIO DE LA BIBLIOTECA DE INFRAESTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN (ITIL). Revista Virtual Universidad Católica del Norte , 21.

Medina, Y., & Rico, D. (2008). MODELO DE GESTIÓN DE SERVICIOS PARA LA UNIVERSIDAD DE PAMPLONA: ITIL. Scientia et Technica , 14 (39), 314-320.

Montilla Riofrío, A. L. (2010). Caracterización de la actividad económica empresarial de las Sociedades Limitadas y Unipersonales de la ciudad de Ocaña. Proyecto de grado, Universidad Francisco de Paula Santander Ocaña, Norte de Santander, Ocaña.

Murphy, D., & Murphy, R. (2013). Teaching Cybersecurity: Protecting the Business Environment. In Proceedings of the 2013 on InfoSecCD '13: Information Security Curriculum Development Conference (InfoSecCD '13). ACM , 88-94.

Parkin, S. (2010). A stealth approach to usable security: helping IT security managers to identify workable security solutions. In Proceedings of the 2010 workshop on New security paradigms (NSPW '10). ACM , 33-50.

Pérez Urrego, M. (2008). La pyme en el Tolima: Características y problemas. Cuadernos de Investigación , 7.

Peterson, C. (2009). Business continuity management & guidelines. In 2009 Information Security Curriculum Development Conference (InfoSecCD '09). ACM , 114-120.

Rocha Flores, W., Antonsen, E., & Ekstedt, M. (2014). Information security knowledge sharing in organizations: Investigating the effect of behavioral information security governance and national culture. Computers & Security , 43, 90-110.

Talib, M., Khelifi, A., & Ugurlu, T. (2012). Using ISO 27001 in teaching information security. IECON 2012 - 38th Annual Conference on IEEE Industrial Electronics Society , 3149 (3153), 25-28.

Velásquez Pérez, L. (2003). Estudio del alcance de la implantación de tecnologías de información, como apoyo al mejoramiento de los procesos, en las pequeñas y medianas empresas del sector manufacturero en Bogotá.

Villalobos Carmona, S. (2010). La importancia de la tecnología en las empresas.

Zaini, M., & Masrek, M. (23-24 de Dec. de 2013). Conceptualizing the Relationships between Information Security Management Practices and Organizational Agility. Advanced Computer Science Applications and Technologies (ACSAT) , 269,273.

Cómo citar
Arévalo Ascanio, J. G., Bayona Trillos, R. A., & Rico Bautista, D. W. (2015). Implantación de un sistema de gestión de seguridad de información bajo la ISO 27001: análisis del riesgo de la información. Tecnura, 19(46), 123-134. https://doi.org/10.14483/udistrital.jour.tecnura.2015.4.a10
Publicado: 2015-10-01
Sección
Estudio de caso