{"title":"ISO / IEC 27000","authors":"Jaime Damian Vasquez","doi":"10.46363/high-tech.v3i2.3","DOIUrl":null,"url":null,"abstract":"En la actualidad, las amenazas tecnológicas son una realidad cotidiana, especialmente en las organizaciones, que van desde virus hasta ataques sofisticados como los de día cero. Esto exige la implementación de controles de seguridad de la informaciónpara proteger los datos y recursos confidenciales, reduciendo la fricción de acceso de los usuarios ante amenazas. La dependencia de las Tecnologías de la Información y las Comunicaciones (TIC) en las organizaciones ha dado lugar a la necesidad de un Sistema de Gestión de Seguridad de la Información (SGSI) para garantizar la protección adecuada de la información y mantener niveles aceptables de riesgo. Las normas ISO/IEC 27000 definen la preservación de la confidencialidad, integridad y disponibilidad de la información. Este ensayo aborda la implementación de SGSI, la diferencia entre seguridad de la información y seguridad informática, y presenta las principales normas de la familia ISO/IEC 27000.","PeriodicalId":476096,"journal":{"name":"High Tech- Engineering Journal","volume":"10 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-09-12","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":"{\"title\":\"ISO/IEC 27000\",\"authors\":\"Jaime Damian Vasquez\",\"doi\":\"10.46363/high-tech.v3i2.3\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"En la actualidad, las amenazas tecnológicas son una realidad cotidiana, especialmente en las organizaciones, que van desde virus hasta ataques sofisticados como los de día cero. Esto exige la implementación de controles de seguridad de la informaciónpara proteger los datos y recursos confidenciales, reduciendo la fricción de acceso de los usuarios ante amenazas. La dependencia de las Tecnologías de la Información y las Comunicaciones (TIC) en las organizaciones ha dado lugar a la necesidad de un Sistema de Gestión de Seguridad de la Información (SGSI) para garantizar la protección adecuada de la información y mantener niveles aceptables de riesgo. Las normas ISO/IEC 27000 definen la preservación de la confidencialidad, integridad y disponibilidad de la información. Este ensayo aborda la implementación de SGSI, la diferencia entre seguridad de la información y seguridad informática, y presenta las principales normas de la familia ISO/IEC 27000.\",\"PeriodicalId\":476096,\"journal\":{\"name\":\"High Tech- Engineering Journal\",\"volume\":\"10 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-09-12\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"3\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"High Tech- Engineering Journal\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.46363/high-tech.v3i2.3\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"High Tech- Engineering Journal","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.46363/high-tech.v3i2.3","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
En la actualidad, las amenazas tecnológicas son una realidad cotidiana, especialmente en las organizaciones, que van desde virus hasta ataques sofisticados como los de día cero. Esto exige la implementación de controles de seguridad de la informaciónpara proteger los datos y recursos confidenciales, reduciendo la fricción de acceso de los usuarios ante amenazas. La dependencia de las Tecnologías de la Información y las Comunicaciones (TIC) en las organizaciones ha dado lugar a la necesidad de un Sistema de Gestión de Seguridad de la Información (SGSI) para garantizar la protección adecuada de la información y mantener niveles aceptables de riesgo. Las normas ISO/IEC 27000 definen la preservación de la confidencialidad, integridad y disponibilidad de la información. Este ensayo aborda la implementación de SGSI, la diferencia entre seguridad de la información y seguridad informática, y presenta las principales normas de la familia ISO/IEC 27000.