Análisis de una metodología de Seguridad de la Información basados en los estándares ISO 27001

Abstract

La norma ISO/IEC 27001 se desarrolló con el objetivo de brindar asistencia con los requisitos de implementación para los Sistemas de Gestión de Seguridad de la Información (SGSI) de una organización determinada. El SGSI es una visión sistemática para el manejo de información en las organizaciones con el fin de que está permanezca segura y se mantenga dentro de un ambiente que respete la Confidencialidad, Integridad y Disponibilidad de la información. La información es el activo más valioso para las organizaciones, y la protección de esta es un objetivo primario para la operación del negocio. La falta de protección de la información ha provocado la fuga de datos sumamente importantes dentro de muchas organizaciones a nivel global, lo que ha provocado pérdidas irreparables en las organizaciones debido a las filtraciones que se han dado. En este trabajo se presenta una revisión bibliográfica del estándar ISO/IEC 27001/2/5, para el diseño de un sistema para la gestión de la seguridad de la información en empresas.