IDEAS home Printed from https://ideas.repec.org/a/erv/contri/y2019i2019-0218.html
   My bibliography  Save this article

Importancia de la norma ISO/EIC 27000 en la implementación de un sistema de gestión de la seguridad de la información

Author

Listed:
  • Gisela Regina Baena
  • Rafael Valentín Mendoza Méndez
  • Ernesto Dorantes Joel Coronado

Abstract

Las organizaciones dependen cada vez de la tecnología para garantizar el funcionamiento de sus procesos , y la información que se genera de sus actividades ha pasado a convertirse en su activo más valioso, por lo que no tomar medidas de seguridad para proteger ese activo le puede generar consecuencias importantes para la empresa y sus usuarios. Tal como lo menciona Joaquim Serrahima, en su libro titulado La amenaza digital: Conozca los riesgos informáticos que pueden arruinar su negocio. Las pérdidas de datos causadas por siniestros o incidentes son más comunes de lo que pueda pensar y en prácticamente todos los casos tienen consecuencias fatales ya que acostumbran a ser perdidas completas y, en muchos casos, incluyen la perdida de las copias de respaldo.(Serrahima, 2009) Una amenaza informática se considera como toda circunstancia o un evento e inclusive una persona que tiene el potencial de efectuar un daño en un sistema, pudiendo ser este por sustracción de datos, destrucción, mostrar información clasificada, modificar sin autorización los datos de los registros de las bases de datos, siendo también cualquier vulnerabilidad o situación de riesgo de nuestro sistema de información que de nacimiento de cualquier vulnerabilidad que pueda ser aprovechada de manera ilícita. “Se denomina riesgo a la posibilidad de que se materialice o no una amenaza aprovechando una vulnerabilidad†. (Aguilera, 2010)

Suggested Citation

  • Gisela Regina Baena & Rafael Valentín Mendoza Méndez & Ernesto Dorantes Joel Coronado, 2019. "Importancia de la norma ISO/EIC 27000 en la implementación de un sistema de gestión de la seguridad de la información," Contribuciones a la Economía, Servicios Académicos Intercontinentales SL, issue 2019-02, april-jun.
    • Handle: RePEc:erv:contri:y:2019:i:2019-02:18
    as

    Download full text from publisher

    File URL: https://eumed.net/rev/ce/2019/2/norma-iso-eic.html
    Download Restriction: no
    ---><---

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:erv:contri:y:2019:i:2019-02:18. See general information about how to correct material in RePEc.

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no bibliographic references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: Lisette Villamizar (email available below). General contact details of provider: http://www.eumed.net/ce/ .

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service. RePEc uses bibliographic data supplied by the respective publishers.