El gobierno de la seguridad de la información como instrumento de gestión

Authors

  • Alfredo Reyes Gerente Coordinador de La Oficina de Seguridad del Banco República Oriental del Uruguay, Uruguay
  • Gabriela Maderni Gerencia de Gestión Empresarial, Laboratorio Tecnológico del Uruguay (LATU). Uruguay
  • Grabiela Silva Gerencia de Gestión Empresarial, Laboratorio Tecnológico del Uruguay (LATU). Uruguay

Abstract

La seguridad de la información no se concibe sin un sistema de gestión y un gobierno efectivo. Este gobierno no debe presentarse meramente desde una perspectiva teórica, sino desde el punto de vista de su implementación. Será fundamental que un gerente de seguridad de la información incorpore los amplios conocimientos para un gobierno de la seguridad efectivo, así como los elementos y las acciones necesarias para desarrollar una estrategia de seguridad de la información y un plan de acción para su puesta en práctica.Intentaremos, entonces, definir estos desafíos y cómo realizarlos.

Downloads

Download data is not yet available.

References

ALLEN, J. The cert guide to system and network security practices. [s.l.]: Addison-Wesley Professional, 2001.

ANDREWS, K. El concepto de estrategia corporativa. En: MINTZBERG, H. El Proceso Estratégico. Conceptos, contextos y casos. México: Prentice Hall Hispanoame-ricana, 1997.

INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27001: Tecnología de la información. Técnicas de seguridad. Sistema de gestión de la segu-ridad de la información. Requisitos. Montevideo: UNIT, 2005.

INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27002: Tecnología de la información. Código de buenas prácticas para la gestión de la seguri-dad de la información. Montevideo: UNIT, 2005.

INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27004: Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la in-formación. Medición. Montevideo: UNIT, 2009.

INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27005:Tecnología de la información. Técnicas de seguridad. Gestión del riesgo de seguridad de la información. Montevideo: UNIT, 2008.

NATIONAL INSTITUTE OF STANDARS AND TECHNO-LOGY. Special publication 800-100, information security handbook: aguide for managers. Information security. Gaithersburg: NIST, 2006.