Open AccessGESTIÓN DE SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN ISO 17799
Author(s) -
Juan Castillo Maza
Publication year - 2003
Publication title -
revista de investigacion de la facultad de ciencias administrativas/gestión en el tercer milenio
Language(s) - Spanish
Resource type - Journals
eISSN - 1609-915X
pISSN - 1560-9081
DOI - 10.15381/gtm.v5i10.9898
Subject(s) - humanities , political science , philosophy
La humanidad vive actualmente en una socie dad dominada por el conocimiento y la informa ción, necesita sistematizar un modelo de gestión que'garantice la seguridad de la información, para dar acceso a todo aquello que sea necesario para el proceso de toma de decisiones en las empre sas y todo tipo de corporaciones. Producto del proceso de globalización, internacionalización y mundialización, gerentes de seguridad de empre sas líderes, han trabajado y producido en conjun to, la normatividad relacionada con la seguridad de las informaciones que estuviese sujeta a auditoría y a la vez reconocida globalmente. La información, es un conjunto de datos que dentro de un contexto dado tiene un significado para alguien 1•Por lo que se debe considerar dife rente que dato, por cuanto éste, se refiere a la materia prima para la producción de información. Un sistema de información, es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o nego cío". Componentes interrelacionados que captu ran, almacenan, procesan y distribuyen la infor mación para apoyar la toma de decisiones, el con trol, análisis y visión en una institución. La seguridad, se refiere a las políticas, proce dimientos y medidas técnicas usadas para evitar un acceso no autorizado, alteración, robo o da ños fisicos a los sistemas de información3• La se guridad puede promoverse mediante un conjun to de técnicas y herramientas para salvaguardar el hardware, software, las redes de telecomuni caciones y de datos. Se asume que las normas de seguridad, apo yarán los esfuerzos de los gerentes de tecnolo gía de la información, en el sentido que facilitará lá toma de decisiones de compra, incrementará la cooperación entre los múltiples departamen tos por ser la seguridad, el interés que ayudará a consolidar éste como prioridad empresarial. En este contexto, desde la publicación, por parte de la Organización Internacional de Nor mas Técnicas (ISO, lnternational Organization for Standarization) en el año 2000, la norma ISO 17799 surge como la regla técnica de seguridad de la información, reconocida a nivel mundial. ISO 17799 se define como "Un conjunto de normas, que incluye las prácticas exitosas de seguridad de la información".