ISO 27001 para PYMES
Fecha:
18/10/2014Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
El uso de las tecnologías informáticas en todos los aspectos de la cotidianidad humana, ha conducido a que la seguridad informática no sea sólo una preocupación de las grandes compañías, sino también de las PYMES, las cuales inconscientemente en gran parte quedan vulnerables ante la falta de controles que les permitan protegerse de intrusiones no deseadas. Aquí se propone una metodología de implementación de la ISO 27001 para que sea aplicada en la implementación de Sistemas de Gestión de Seguridad de la Información en PYMES. Busca facilitar las tareas que en este tipo de empresas se dificultan, debido a los recursos limitados con los que cuenta en presupuesto, personal y conocimiento. Adicional a esto, se propone unas prácticas iniciales mínimas como punto de partida para organizaciones que no tienen controles de seguridad de la información, como principio para iniciar un ciclo de mejora continua, que permita que la organización alcance una maduración mayor a medida que la cultura de seguridad de la información, se afianza dentro de la compañía. Aunque se proponen soluciones básicas para PYMES, al analizar ataques a grandes compañías, se encuentran estás propuestas útiles como estrategia preventiva desde los procedimientos y controles aún para este tipo de empresas
Descripción:
The use of information technology in all aspects of human life, has led to the fact that computer security is not just a concern for large companies, but also of Small and Medium Enterprises (SMEs), which are more vulnerable because of the lack of controls that allow to protect themselves from undesired intruders. In this work, I propose an ISO 27001 methodology for implementing an information safety management system in SMEs, in order to facilitate the tasks that become more difficult for this type of companies, due to their limited resources such as budget, staff, and knowledge. In addition to this, some minimum initial practices are proposed as a starting point for organizations that do not have security control information. This is done as a way to initiate a cycle of continue improvements, which allows SMEs to achieve a greater maturity while the culture of information security grows within them. Although basic solutions are proposed for SMEs, several attacks to large companies are also analyzed. I consider that the solutions derived from this study can be applied as a preventive strategy to include in the procedures and controls for SMEs.
Ficheros en el ítem
