适用于哥伦比亚公共实体的信息安全管理提案

IF 0.3 Q4 ENGINEERING, MULTIDISCIPLINARY ENTRE CIENCIA E INGENIERIA Pub Date : 2019-06-06 DOI:10.31908/19098367.4016
D. Carvajal, A. Cardona, F. J. Valencia
{"title":"适用于哥伦比亚公共实体的信息安全管理提案","authors":"D. Carvajal, A. Cardona, F. J. Valencia","doi":"10.31908/19098367.4016","DOIUrl":null,"url":null,"abstract":"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.","PeriodicalId":41325,"journal":{"name":"ENTRE CIENCIA E INGENIERIA","volume":" ","pages":""},"PeriodicalIF":0.3000,"publicationDate":"2019-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"2","resultStr":"{\"title\":\"Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana\",\"authors\":\"D. Carvajal, A. Cardona, F. J. Valencia\",\"doi\":\"10.31908/19098367.4016\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.\",\"PeriodicalId\":41325,\"journal\":{\"name\":\"ENTRE CIENCIA E INGENIERIA\",\"volume\":\" \",\"pages\":\"\"},\"PeriodicalIF\":0.3000,\"publicationDate\":\"2019-06-06\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"2\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"ENTRE CIENCIA E INGENIERIA\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.31908/19098367.4016\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"Q4\",\"JCRName\":\"ENGINEERING, MULTIDISCIPLINARY\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"ENTRE CIENCIA E INGENIERIA","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.31908/19098367.4016","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"Q4","JCRName":"ENGINEERING, MULTIDISCIPLINARY","Score":null,"Total":0}
引用次数: 2

摘要

信息被认为是目前最重要的一个资源,组织不仅作为过程的基本投入,允许适当协商确定战略资源的组织,尚未在非公共部门,特别是在与他的保护。本文章的目的是提供一个案例《化学品管理的信息在一个实体出版安全利用,经订正的文学、4 estandares国际安全信息(ISO / IEC 27001:2013, ISO / IEC 27002:2013, ISO / IEC 27003:2010和ISO / IEC 27005:2008)及其contextualizacion哥伦比亚制定的指导方针,根据卫生部科技信息。因此,制定了一种适应公共实体需要的方法,包括参数和风险管理指标以及相关控制,以减少信息管理中的不确定性。本工作所作出的贡献,这与国际estandares integracion信息及其contextualizacion安全监管需求,政府的答复和允许一旦实施,依靠发展metodologico允许组织出版的有关持续地开发安全管理过程的信息。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
查看原文
分享 分享
微信好友 朋友圈 QQ好友 复制链接
本刊更多论文
Una propuesta de gestión de la seguridad de la información aplicado a una entidad pública colombiana
La informacion es considerada actualmente uno de los recursos mas importantes en las organizaciones, no solo como insumo fundamental de los procesos, sino como recurso que adecuadamente gestionado permite delimitar estrategias organizacionales, lo que no ha sido ajeno en el sector publico, en especial en lo que tiene que ver con su proteccion. El presente articulo tiene como objetivo presentar un caso de aplicacion de la gestion de seguridad de la informacion en una entidad publica, utilizando para ello, previa revision de la literatura, cuatro de los estandares internacionales de seguridad de la informacion (ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 27003:2010 e ISO/IEC 27005:2008) y su contextualizacion en Colombia, a partir de las directrices establecidas por el Ministerio de Tecnologias de Informacion. Se obtuvo como resultado el desarrollo de una metodologia ajustada a las necesidades de la entidad publica con parametros e indicadores de gestion del riesgo y controles pertinentes para disminuir la incertidumbre en la gestion de la informacion. El aporte realizado por el presente trabajo esta relacionado con la integracion de estandares internacionales de seguridad de la informacion y su contextualizacion en un ambito gubernamental, dando respuesta a requerimientos regulatorios y permitiendo una vez finalizada la implementacion, contar con un desarrollo metodologico pertinente que le permite a la organizacion publica desarrollar de forma continuada los procesos de gestion de seguridad de la informacion.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。 去求助
来源期刊
ENTRE CIENCIA E INGENIERIA
ENTRE CIENCIA E INGENIERIA ENGINEERING, MULTIDISCIPLINARY-
自引率
50.00%
发文量
8
期刊最新文献
Modelo de gestión de inventarios en logística humanitaria para la respuesta óptima ante un posible desastre natural en el distrito de Barrancabermeja Características físicas, fisicoquímicas y sensoriales de granos de cacao (Theobroma cacao) variedad FTA-4 cosechado en el departamento de Arauca evaluado en condiciones de fermentación y secado variables. Simulación del proceso de producción de ácido clavulánico Prácticas de seguridad de la información en estudiantes de escuela secundaria en Colombia Análisis del Consumo de Subsistencia de la Energía Eléctrica en Colombia
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
现在去查看 取消
×
提示
确定
0
微信
客服QQ
Book学术公众号 扫码关注我们
反馈
×
意见反馈
请填写您的意见或建议
请填写您的手机或邮箱
已复制链接
已复制链接
快去分享给好友吧!
我知道了
×
扫码分享
扫码分享
Book学术官方微信
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术
文献互助 智能选刊 最新文献 互助须知 联系我们:info@booksci.cn
Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。
Copyright © 2023 Book学术 All rights reserved.
ghs 京公网安备 11010802042870号 京ICP备2023020795号-1