Ing. Yailín Rojas Pupo
Oficina Territorial de Normalización de Holguín, Cuba
yailin@ncholguín.cu
MSc. Pedro Francisco Tamayo García
Empresa de Proyectos e Ingeniería del MINAG Holguín, Cuba
calidad@enpa.hlg.minag.cu
DraC Maira Moreno Pino
Universidad de Holguín
mayramp188@gmail.com
RESUMEN
Muchas organizaciones, a raíz del avance tecnológico, no pueden garantizar la seguridad de la información, situación que trae como consecuencia la presencia de amenazas y riesgos de seguridad. El presente trabajo se encaminó a desarrollar una metodología para la gestión de la seguridad de la información, aplicando técnicas de seguridad alineadas con el estándar NC ISO IEC 27001,con el objetivo de analizar, evaluar, controlar y reducir los riesgos, para preservar la confidencialidad, asegurando que accedan a la información aquellos que estén autorizados, que la información y sus métodos de procesamiento sean exactos y asegurando que los usuarios autorizados tengan acceso a esta y a sus activos asociados cuando lo requieran. Se desarrolla una herramienta informática que cumple con las buenas prácticas y controles establecidos en la norma cubana NC ISO IEC 27002, para evaluar el nivel de seguridad de la información, con el fin de diagnosticar el sistema, identificar vulnerabilidades y evaluar los riesgos que se detecten, aplicando los controles necesarios que reduzcan los niveles de riesgos y proponiendo medidas hacia su mejora.
Palabras claves: Gestión de la información, seguridad de la información, vulnerabilidad, riesgos, amenazas.
ABSTRACT
Many organizations, due to technological progress, cannot guarantee the security of information, a situation that results in the presence of threats and security risks. The present work aimed to develop a methodology for information security management applying security techniques aligned with the NC ISO IEC 27001 standard under the objective of analyzing, evaluating, controlling and reducing risks, to preserve confidentiality ensuring that Those who are authorized access the information, that the information and its processing methods are accurate and ensuring that authorized users have access to it and its associated assets when required. A computer tool is developed that complies with the good practices and controls established in the Cuban standard NC ISO IEC 27002 to assess the level of information security, in order to diagnose the system, identify vulnerabilities and assess the risks that are detected, applying the necessary controls that reduce risk levels and proposing measures towards their improvement.
Keywords: Information management, information´s security, vulnerability, risks, threats.
Para citar este artículo puede utilizar el siguiente formato:
Yailín Rojas Pupo, Pedro Francisco Tamayo García y Maira Moreno Pino (2020): “Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016”, Revista de Desarrollo Sustentable, Negocios, Emprendimiento y Educación RILCO DS, n. 12 (octubre 2020). En línea:
https://www.eumed.net/rev/rilcoDS/12/gestion-seguridad-informacion.html