IDEAS home Printed from https://ideas.repec.org/a/erv/rilcds/y2020i1204.html
   My bibliography  Save this article

Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016

Author

Listed:
  • Yailín Rojas Pupo
  • Pedro Francisco Tamayo García
  • Maira Moreno Pino

Abstract

Muchas organizaciones, a raíz del avance tecnológico, no pueden garantizar la seguridad de la información, situación que trae como consecuencia la presencia de amenazas y riesgos de seguridad. El presente trabajo se encaminó a desarrollar una metodología para la gestión de la seguridad de la información, aplicando técnicas de seguridad alineadas con el estándar NC ISO IEC 27001,con el objetivo de analizar, evaluar, controlar y reducir los riesgos, para preservar la confidencialidad, asegurando que accedan a la información aquellos que estén autorizados, que la información y sus métodos de procesamiento sean exactos y asegurando que los usuarios autorizados tengan acceso a esta y a sus activos asociados cuando lo requieran. Se desarrolla una herramienta informática que cumple con las buenas prácticas y controles establecidos en la norma cubana NC ISO IEC 27002, para evaluar el nivel de seguridad de la información, con el fin de diagnosticar el sistema, identificar vulnerabilidades y evaluar los riesgos que se detecten, aplicando los controles necesarios que reduzcan los niveles de riesgos y proponiendo medidas hacia su mejora.

Suggested Citation

  • Yailín Rojas Pupo & Pedro Francisco Tamayo García & Maira Moreno Pino, 2020. "Metodología para la gestión de la seguridad de la información basada en los aspectos más relevantes de la norma cubana NC ISO IEC 27001:2016," Revista de Desarrollo Sustentable, Negocios, Emprendimiento y Educación RILDODS, Servicios Académicos Intercontinentales SL, issue 12, october.
    • Handle: RePEc:erv:rilcds:y:2020:i:12:04
    as

    Download full text from publisher

    File URL: https://www.eumed.net/rev/rilcoDS/12/gestion-seguridad-informacion.html
    Download Restriction: no
    ---><---

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:erv:rilcds:y:2020:i:12:04. See general information about how to correct material in RePEc.

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no bibliographic references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: Red de Investigación Latinoamericana en Competitividad Organizacional S. C. (email available below). General contact details of provider: https://www.eumed.net/rev/rilcoDS/index.htm .

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service. RePEc uses bibliographic data supplied by the respective publishers.