RILCO

Revista de Desarrollo Sustentable, Negocios, Emprendimiento y Educación / ISSN- 2695-6098


METODOLOGÍA PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN BASADA EN LOS ASPECTOS MÁS RELEVANTES DE LA NORMA CUBANA NC ISO IEC 27001:2016

Autores e infomación del artículo

Ing. Yailín Rojas Pupo
Oficina Territorial de Normalización de Holguín, Cuba
yailin@ncholguín.cu
MSc. Pedro Francisco Tamayo García 
Empresa de Proyectos e Ingeniería del MINAG Holguín, Cuba
calidad@enpa.hlg.minag.cu
DraC Maira Moreno Pino 
Universidad de Holguín
mayramp188@gmail.com


RESUMEN
Muchas organizaciones, a raíz del avance tecnológico, no pueden garantizar la seguridad de la información, situación que trae como consecuencia la presencia de amenazas y riesgos de seguridad. El presente trabajo se encaminó a desarrollar una metodología para la gestión de la seguridad de la información, aplicando técnicas de seguridad alineadas con el estándar NC ISO IEC 27001,con el objetivo de analizar, evaluar, controlar y reducir los riesgos, para preservar la confidencialidad, asegurando que accedan a la información aquellos que estén autorizados, que la información y sus métodos de procesamiento sean exactos y asegurando que los usuarios autorizados tengan acceso a esta y a sus activos asociados cuando lo requieran. Se desarrolla una herramienta informática que cumple con las buenas prácticas y controles establecidos en la norma cubana NC ISO IEC 27002, para evaluar el nivel de seguridad de la información, con el fin de diagnosticar el sistema, identificar vulnerabilidades y evaluar los riesgos que se detecten, aplicando los controles necesarios que reduzcan los niveles de riesgos y proponiendo medidas hacia su mejora.
Palabras claves: Gestión de la información, seguridad de la información, vulnerabilidad, riesgos, amenazas.
ABSTRACT

Many organizations, due to technological progress, cannot guarantee the security of information, a situation that results in the presence of threats and security risks. The present work aimed to develop a methodology for information security management applying security techniques aligned with the NC ISO IEC 27001 standard under the objective of analyzing, evaluating, controlling and reducing risks, to preserve confidentiality ensuring that Those who are authorized access the information, that the information and its processing methods are accurate and ensuring that authorized users have access to it and its associated assets when required. A computer tool is developed that complies with the good practices and controls established in the Cuban standard NC ISO IEC 27002 to assess the level of information security, in order to diagnose the system, identify vulnerabilities and assess the risks that are detected, applying the necessary controls that reduce risk levels and proposing measures towards their improvement.

Keywords: Information management, information´s security, vulnerability, risks, threats.

Para citar este artículo puede utilizar el siguiente formato:

Yailín Rojas Pupo, Pedro Francisco Tamayo García y Maira Moreno Pino (2020): “Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016”, Revista de Desarrollo Sustentable, Negocios, Emprendimiento y Educación RILCO DS, n. 12 (octubre 2020). En línea:
https://www.eumed.net/rev/rilcoDS/12/gestion-seguridad-informacion.html


 


Recibido: Septiembre 2020 Aceptado: Octubre 2020 Publicado: Octubre 2020

Nota Importante a Leer:
Los comentarios al artículo son responsabilidad exclusiva del remitente.
Si necesita algún tipo de información referente al articulo póngase en contacto con el email suministrado por el autor del articulo al principio del mismo.
Un comentario no es mas que un simple medio para comunicar su opinion a futuros lectores.
El autor del articulo no esta obligado a responder o leer comentarios referentes al articulo.
Al escribir un comentario, debe tener en cuenta que recibirá notificaciones cada vez que alguien escriba un nuevo comentario en este articulo.
Eumed.net se reserva el derecho de eliminar aquellos comentarios que tengan lenguaje inadecuado o agresivo.
Si usted considera que algún comentario de esta página es inadecuado o agresivo, por favor, escriba a lisette@eumed.net.

URL: https://www.eumed.net/rev/rilcoDS/index.htm
Sitio editado y mantenido por Servicios Académicos Intercontinentales S.L. B-93417426.
Dirección de contacto julioalvarezbotello@yahoo.com