| Popis: |
Actualmente, las tecnologías de la información y comunicación (TIC) representan un apoyo fundamental en materia de progreso y sostenibilidad al interior de las empresas. Este recurso estratégico no solo aporta valor en la mejora de la prestación de servicios y ejecución de procesos internos, sino que actúa como una herramienta que, a través de un uso sistematizado, provee seguridad a la información que genera día a día una empresa. Un sistema de gestión de seguridad de la información (SGSI) representa un apoyo en la aplicación y ejecución de todos los procesos relacionados con la generación, almacenamiento y disposición de información. Siendo el aseguramiento de la oportunidad y confiabilidad de los registros de la información, uno de los propósitos del control interno, la importancia del optimo tratamiento de la información se verá reflejada en este análisis conceptual de los aspectos fundamentales y estándares internacionales relacionados tales como: La norma ISO/IEC 27001, El modelo COBIT y el modelo ITIL. Esto, con el propósito de identificar los lineamientos que logran un nivel de seguridad de la información aceptable, en donde las posibilidades de que se materialice alguna amenaza sean mínimas y así se preserve de la mejor manera la administración y control de la información de las organizaciones sin importar si su naturaleza es pública o privada. Currently, information and communication technologies (ICT) represent a fundamental support in terms of progress and sustainability within companies. This strategic resource not only adds value in improving the provision of services and execution of internal processes, but also acts as a tool that, through systematic use, provides security to the information generated by a company on a daily basis. An information security management system (SGSI) represents support in the application and execution of all processes related to the generation, storage and provision of information. Being the assurance of timeliness and reliability of information records, one of the purposes of internal control, the importance of optimal treatment of information will be reflected in this conceptual analysis of the fundamental aspects and related international standards such as: ISO/IEC 27001 standard, the COBIT model and the ITIL model. This, with the purpose of identifying the guidelines that achieve an acceptable level of information security, where the chances of any threat materializing are minimal and thus the administration and control of information of organizations is preserved in the best way. regardless of whether its nature is public or private. Especialización |
