Implementación de seguridad informática y seguridad de la información adoptado en la Corporación Viva la Ciudadanía (ONG)
Documentos PDF
Abstract
A medida que pasa el tiempo, las empresas adquieren más responsabilidades, estas responsabilidades van sujetas a las partes interesadas o stakeholders quienes depositan su confianza en la firma para que esta cumpla con un propósito. Teniendo como premisa que el principal activo de una organización es la información, está debe ser protegida con recelo puesto que de ella depende la seguridad de todo un sistema cuyos engranajes interactúan entre sí, si falla una pieza del sistema puede ser fatal para su desarrollo y sus objetivos. Es por eso que se destaca una norma de seguridad de la información. Esta norma 5 permite establecer, mantener y mejorar continuamente el aseguramiento de la información. En este caso será utilizado internamente en una ONG para evaluar la capacidad que tiene para salvaguardar la información. Aquí incluimos como se debe evaluar y tratar los riesgos de la información de acuerdo a las necesidades del negocio. En este documento se entregarán los requisitos genéricos establecidos internacionalmente con el fin de que estos sean aplicables a las ONG sin importar su tamaño. Se trabajará la norma ISO 27001 de 2013 que cuenta con una estructura de otras normas de gestión como la ISO 9000, ISO 20000 Y ISO 22301 permitiendo a la organización cumplir paralelamente con varias normas. La norma ISO 27001 pertenece a la familia de normas 27000 que hablan del sistema de gestión de la seguridad de la información, con esta definiremos los requisitos para que se certifique el sistema, abordaremos evaluaciones de conformidad, proporcionaremos apoyo y orientación para implementar el sistema de gestión abordando directrices específicas para la ONG. Palabras clave: Stakeholders, activo, ONG, ISO, norma, riesgo
Summary in foreign language
As time goes by, companies acquire more responsibilities, these responsibilities are subject to the interested parties or stakeholders who place their trust in the firm so that it fulfills a purpose. Taking as a premise that the main asset of an organization is the information, it must be protected with suspicion since the security of an entire system whose gears interact with each other depends on it, if a piece of the system fails it can be fatal for its development and its objectives. That is why an information security standard stands out. This standard allows to establish, maintain and continuously improve information assurance. In this case it 6 will be used internally in an NGO to evaluate the capacity it has to safeguard information. Here we include how information risks should be evaluated and treated according to the needs of the business. In this document we will provide the generic requirements established internationally in order to be applicable to NGOs regardless of their size. The 2013 ISO 27001 standard will be worked on, which has a structure of other management standards such as ISO 9000, ISO 20000 and ISO 22301 allowing the organization to comply in parallel with several standards. The ISO 27001 standard belongs to the 27000 family of standards that talk about the information security management system, with this we will define the requirements for the system to be certified, address compliance assessments, provide support and guidance to implement the management system addr
Collections
Estadísticas Google Analytics
Comments