Seguridad Informática y de información /
Loading...
Date
2013
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
La implementación de la norma ISO 27001 depende de la capacidad económica de la
empresa y el tipo de información. Como bien es cierto en Colombia en muchas empresas
no se aplica esta norma completamente ya que es muy costosa y además muchas no se
ven en la necesidad de hacerlo.
Por otro lado haciendo un breve definición de la norma se dice que, es un estándar para la
seguridad de la información ISO/IEC 27001 (Information technology - Security techniques -
Information security management systems - Requirements) fue aprobado y publicado
como estándar internacional en octubre de 2005 por International Organization for
Standardization y por la comisión International Electrotechnical Commission.
A esto se le suma un SGSI (sistema de gestión de seguridad de información) el cual está
compuesto por una serie de políticas, reglas, protocolos entre otras cosas que ayudan a
minimizar los riesgos de pérdida de información dentro de una empresa. En varias de las
empresas donde he trabajado me encuentro con la sorpresa de que la seguridad de
información está en un segundo plano y lo único que le interesa es una buena producción,
y en el momento que se presenta un caso de pérdida de información pasan a corregir.