Methodology design for a management information security system implementation according to ISO 27001 requirements in the field of microbiology laboratories analysis
| Autor: | Murillo Varón, Carol Estefanie, Bonilla Pineda, Diego Hernando, Buitrago Estrada, Johanna Carolina |
|---|---|
| Přispěvatelé: | Reyes Roncancio, Fredy |
| Rok vydání: | 2012 |
| Předmět: |
SISTEMAS DE SEGURIDAD
ISO 27001 SISTEMAS DE INFORMACION Management System of Information Security (SGSI) MEJORAMIENTO DE PROCESOS Sistema de Gestión de la Seguridad de la Información (SGSI) SEGURIDAD EN COMPUTADORES Sistemas de información ISO 27000 Computer Security Seguridad informática Information Systems |
| Popis: | Los sistemas de información están expuestos cada vez a un mayor número de amenazas que constituyen un riesgo sobre uno de los activos más críticos y vulnerables de las organizaciones como la información. Asegurar la disponibilidad, la confidencialidad y la conservación de los datos, es un servicio que debe brindar la organización por lo que la gestión de la seguridad de la información debe realizarse mediante un proceso documentado y conocido. Este proyecto describe un diseño metodológico para la implementación de un sistema de seguridad de la información SGSI en el sector de laboratorios de análisis microbiológicos que garantice el nivel de seguridad y permita obtener la certificación ISO/IEC 27001:2005; se adopta como referencia las normas ISO 27001 y 27002. Finalmente, se concluye que la seguridad es un proceso de implantación que exige un cambio cultural y organizativo en las empresas. The information systems are exposed every time to a major number of threats that constitute a risk on one of the most critical and vulnerable assets of the organizations, the information. To assure the availability, the confidentiality and the conservation of the information, it is a service that the organization must offer, It is why the management of the safety of the information must be realized by a documented and known process. This project describes a methodological design for the implementation of a safety system of the information SGSI in microbiological analyses laboratory, which guarantees the safety level and allows to obtain the certification ISO/IEC 27001:2005; it is adopted like it indexes the ISO procedure 27001 and 27002. Finally, one concludes that the safety is a process of implantation that demands a cultural and organizational change in the companies. Especialista en Gerencia de Procesos y Calidad |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|