Journal: | Cuaderno activa |
Database: | PERIÓDICA |
System number: | 000385473 |
ISSN: | 2027-8101 |
Authors: | Bustamante Maldonado, Giovanny Osorio Cano, Jorge Andrés1 |
Institutions: | 1Universidad de Medellín, Medellín, Antioquia. Colombia |
Year: | 2014 |
Season: | Ene-Dic |
Number: | 6 |
Pages: | 71-77 |
Country: | Colombia |
Language: | Español |
Document type: | Artículo |
Approach: | Experimental, aplicado |
Spanish abstract | Con el auge que se vive en el uso de las tecnologías de la información y las comunicaciones (TIC), la necesidad de proteger la información manejada por estos sistemas tiene cada vez mayor importancia para las empresas. En este contexto surgen los sistemas de gestión de la seguridad de la información (SGSI), que tienen gran importancia para la estabilidad de los sistemas de información en las compañías. El hecho de poder disponer de estos sistemas es vital para la evolución de las pequeñas empresas. En este artículo se hace la caracterización de una metodología que genera conciencia sobre la importancia de la seguridad de la información y la aplicabilidad de la misma en pequeñas empresas, con lo cual se puede garantizar un tratamiento seguro de la integridad, disponibilidad y confidencialidad de la información para evitar que esta se haga pública de una manera no autorizada. La metodología recurrida se fundamenta en investigaciones relacionadas con la norma ISO 27001:2005 y su ciclo PHVA |
English abstract | With the boom what the information society has of Information Technology and Communications (ITC), the need to protect information is increasingly important for companies. In this context, the Systems Management Information Security (ISMS), which are of great importance for the stability of the information systems of companies arise. Being able to have these systems has become increasingly vital for the development of small businesses. This article presents a methodology that generates awareness of the importance of information security, and the applicability of it in small businesses, ensuring a safe treatment for the integrity, availability and confidentiality, to avoid characterized such information becomes public in an unauthorized manner. The methodology used is based on research related to the topic of ISO 27001: 2005 and PDCA cycle |
Disciplines: | Ciencias de la computación |
Keyword: | Análisis de sistemas, Tecnología de la información, Seguridad de la información, Confidencialidad, Disponibilidad, Pequeñas empresas, Metodología |
Keyword: | Computer science, Systems analysis, Information technology, Information security, Confidentiality, Availability, Small enterprises, Methodology |
Full text: | Texto completo (Ver HTML) |