Importancia de políticas de seguridad Informática de acuerdo a las ISO 27001 para pequeñas y medianas empresas del Ecuador

  • Alex Christian Llano Casa Universidad Técnica de Cotopaxi
  • Mónica Lisseth Gaibor Gavilanez Universidad Técnica de Cotopaxi
  • Carla Cristina Cruz Caiza Universidad Técnica de Cotopaxi
  • José Augusto Cadena Moreano Universidad Técnica de Cotopaxi
Palabras clave: Políticas de seguridad informática, gestión, confidencialidad, disponibilidad, integridad

Resumen

El presente artículo presenta la importancia de ejecutar buenas prácticas informáticas mediante el uso de normas ISO 27001 en las pequeñas y medianas empresas del Ecuador, incorporando una buena gestión en las TIC’s, minimizando los riesgos y amenazas sobre la información empresarial, así como de sus activos informáticos. Los niveles de madurez para la gestión de los sistemas de información deben se desarrollados por clientes internos y externos, permitiendo elevar su prestigio y rentabilidad con la mejora en los procesos empresariales, garantizando la óptima operación de los servicios informáticos para cumplir con los objetivos de negocio de las empresas públicas, privadas y PYMES. Para medir las vulnerabilidades informáticas se usó la matriz de análisis de riegos de tecnología de información, permitiendo identificar las amenazar y riesgos, estos serán solventados con la elaboración de políticas de seguridad informática para garantizar la confiabilidad, integridad, disponibilidad de la información y recursos informáticos.

Descargas

La descarga de datos todavía no está disponible.

Citas

Iván Salvadori, “Los delitos contra la confidencialidad, la disponibilidad y la integridad de los datos y sistemas informát,” 2011. Accessed: Dec. 07, 2020. [Online]. Available: http://www.

L. Y. B. Moreno, K. M. Tamara, and B. E. S. Carvajalino, “Creación de un manual de políticas de seguridad de la información para la dependencia secretaria de la institución educativa nuestra señora de belen de cúcuta,” 2017. Accessed: Dec. 07, 2020. [Online]. Available: http://repositorio.ufpso.edu.co:8080/dspaceufpso/handle/123456789/1688.

ICA, “Manual del Sistema de Gestión de Seguridad de la Información SGSI AGOSTO 2018 El presente Manual es parte integral del Manual del Sistema de Gestión Oficina Tecnologías de la Información,” Colombia, Aug. 2018. Accessed: Aug. 12, 2020. [Online]. Available: https://www.ica.gov.co/getattachment/Modelo-de-P-y-G/Eficiencia-Administrativa/Procesos-y-Procedimientos/ManualSGSI-Agosto-2018.pdf.aspx?lang=es-CO.

F. N. J. Solarte Solarte, E. R. Enriquez Rosero, and M. del C. Benavides Ruano, “Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO/IEC 27001,” Tecnológica ESPOL–RTE , vol. 28, pp. 1–16, Dec. 2015, Accessed: Sep. 03, 2020. [Online]. Available: http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/456/321.

M. I. Romero Castro et al., “Introducción a la seguridad informática y el análisis de vulnerabilidades,” Manabí, 2018. Accessed: Jun. 05, 2020. [Online]. Available: https://www.3ciencias.com/wp-content/uploads/2018/10/Seguridad-informática.pdf.

J. E. Guanoluisa Huertas and I. F. Maldonado Soliz, “ANÁLISIS DE RIESGOS Y DISEÑO DE UN PLAN DE SEGURIDAD DE LA INFORMACIÓN PARA EL CONSEJO NACIONAL DE IGUALDAD DE DISCAPACIDADES ‘CONADIS’.,” Quito, May 2015. Accessed: Jun. 07, 2020. [Online]. Available: https://bibdigital.epn.edu.ec/bitstream/15000/10499/1/CD-6217.pdf.

K. E. López Carranza, “Diseño de un plan de mitigación de riesgos empresariales identificando los riesgos internos y externos de comercial novedades leydi en el cantón la troncal del año 2014.,” 2015. Accessed: Sep. 07, 2020. [Online]. Available: http://186.5.103.99/handle/reducacue/7293.

Yi Min Shum, “Matriz de evaluación de factores internos (Matriz EFI - MEFI),” 2018. https://yiminshum.com/matriz-evaluacion-factores-internos-mefi/ (accessed Sep. 07, 2020).

K. Cárdenas Posada, J. D. Fernández Vásquez, and L. Hernández Aros, “Matriz de riesgos en el desarrollo del encargo,” p. 22, 2018, Accessed: Sep. 06, 2020. [Online]. Available: https://repository.ucc.edu.co/bitstream/20.500.12494/5166/1/Matriz de riesgo en el desarrollo del encargo %282%29.pdf.

Publicado
2021-08-19
Cómo citar
Llano CasaA. C., Gaibor GavilanezM. L., Cruz CaizaC. C., & Cadena MoreanoJ. A. (2021). Importancia de políticas de seguridad Informática de acuerdo a las ISO 27001 para pequeñas y medianas empresas del Ecuador. Ciencias De La Ingeniería Y Aplicadas, 5(2), 82-98. Recuperado a partir de http://investigacion.utc.edu.ec/index.php/ciya/article/view/374
Número
Vol. 5 Núm. 2 (2021)
Sección
Artículo de investigación

Derechos de autor 2022 Ciencias de la Ingeniería y Aplicadas

Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-SinObrasDerivadas 4.0.

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  • Licencia Creative Commons Atribución-NoComercial-SinDerivadas que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  • Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  • Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).