El gobierno de la seguridad de la información como instrumento de gestión
Abstract
La seguridad de la información no se concibe sin un sistema de gestión y un gobierno efectivo. Este gobierno no debe presentarse meramente desde una perspectiva teórica, sino desde el punto de vista de su implementación. Será fundamental que un gerente de seguridad de la información incorpore los amplios conocimientos para un gobierno de la seguridad efectivo, así como los elementos y las acciones necesarias para desarrollar una estrategia de seguridad de la información y un plan de acción para su puesta en práctica.Intentaremos, entonces, definir estos desafíos y cómo realizarlos.
Downloads
References
ANDREWS, K. El concepto de estrategia corporativa. En: MINTZBERG, H. El Proceso Estratégico. Conceptos, contextos y casos. México: Prentice Hall Hispanoame-ricana, 1997.
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27001: Tecnología de la información. Técnicas de seguridad. Sistema de gestión de la segu-ridad de la información. Requisitos. Montevideo: UNIT, 2005.
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27002: Tecnología de la información. Código de buenas prácticas para la gestión de la seguri-dad de la información. Montevideo: UNIT, 2005.
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27004: Tecnología de la información. Técnicas de seguridad. Gestión de la seguridad de la in-formación. Medición. Montevideo: UNIT, 2009.
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS (Uru-guay). UNIT ISO/IEC 27005:Tecnología de la información. Técnicas de seguridad. Gestión del riesgo de seguridad de la información. Montevideo: UNIT, 2008.
NATIONAL INSTITUTE OF STANDARS AND TECHNO-LOGY. Special publication 800-100, information security handbook: aguide for managers. Information security. Gaithersburg: NIST, 2006.
Downloads
Issue
Section
License
Los autores del manuscrito declaran conocer y aceptar los siguientes términos de responsabilidad:
Haber participado lo suficiente en el trabajo como para hacer pública la responsabilidad por su contenido.
Que el manuscrito representa un trabajo original que no fue publicado ni está siendo considerado por otra revista para su publicación, en parte o en forma íntegra, tanto impresa como electrónica.
Que en caso de ser solicitado, procurará o cooperará en la obtención y suministro de datos sobre los cuales el manuscrito esté basado.
Declara que la información divulgada que pudiera pertenecer a un tercero cuenta con la autorización correspondiente.
Autorización para la publicación y compromiso de cita de primera publicación
Los autores/as conservan los derechos de autor y ceden a la revista INNOTEC / INNOTEC Gestión el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución Creative Commons Reconocimiento-NoComercial 4.0 Internacional. Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista sin fines comerciales.
El autor se compromete a realizar la cita completa de la edición institucional de esta primer publicación en las siguientes publicaciones -completas o parciales- efectuadas en cualquier otro medio de divulgación, impreso o electrónico.
Los autores/as pueden realizar otros acuerdos contractuales no comerciales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.
Se permite a los autores/as publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado (vea The Effect of Open Access). A su vez los autores/as autorizan al LATU a publicar el trabajo en su repositorio digital.
Los conceptos y opiniones vertidos en los artículos son de responsabilidad de sus autores.
Este obra está bajo una licencia Reconocimiento-NoComercial 4.0 Internacional.