Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información
| dc.audience | Comunidad Universidad Icesi – Investigadores | spa |
| dc.citation.issue | 132 | |
| dc.citation.volume | 13 | |
| dc.contributor.author | Paz Loboguerrero, Andrés Felipe | spa |
| dc.contributor.author | Muñoz Periñán., Ingrid Lucía | spa |
| dc.contributor.author | Betancurt Domínguez, Yaneth | spa |
| dc.contributor.author | Reyes López, Felipe | spa |
| dc.coverage.spatial | Cali de Lat: 03 24 00 N degrees minutes Lat: 3.4000 decimal degrees Long: 076 30 00 W degrees minutes Long: -76.5000 decimal degrees. | |
| dc.creator.email | felipe.reyes1@correo.icesi.edu.co | spa |
| dc.creator.email | janbetan@gmail.com | spa |
| dc.creator.email | ingridmunoz@domuz.co | spa |
| dc.creator.email | afpaz@icesi.edu.co | spa |
| dc.date.accessioned | 2016-07-05T16:59:16Z | |
| dc.date.available | 2016-07-05T16:59:16Z | |
| dc.date.issued | 2015-01-01 | |
| dc.description.abstract | La preocupación de las organizaciones por asegurar su información crece cada dís. Tanto las regulaciones gubernamentales, como el mercado les exigen cumplir con niveles apropiados en ello, para seguir operando. En este artículo se presenta una herramienta de soporte al proceso de análisis de brecha respecto del estado de la compañía y de las disposiciones de los referentes más reconocidos en el ámbito colombiano en materia de seguridad de la información. La herramienta permite evaluar el nivel de cumplimiento con respecto a los estándares ISO 27001, ISO 27002 en sus versiones 2013 y las Circulares 038 y 042 de la Superintendencia Financiera de Colombia. En la herramienta se concibe un modelo de datos que recoge los resultados de un análisis comparativo entre los estándares y las circulares mencionadas, capaz de soportar la inclusión de nuevos referentes y relacionarlos con los ya incluidos. Para validar la completitud y correctitud del funcionamiento del prototipo implementado se crearon varios escenarios de evaluación. | spa |
| dc.description.version | Organizations are increasingly concerned about ensuring the security of their information. In addition, government regulations and the market itself are demanding compliance with appropriate levels to remain in operation. This article presents a support tool to the process of gap analysis on the current state of the company and the specifications of the most recognized referents in the Colombian scope in the subject of information security. The tool allows for the evaluation of an organization’s level of compliance with regard to the ISO 27001 and ISO 27002 standards in their 2013 versions and Notices 038 and 042 of the financial regulatory authority of Colombia (Superintendencia Financiera de Colombia). The tool conceives a data model that incorporates the results of a comparative analysis between the ISO 27001:2013 and ISO 27002:2013 standards and the Notices 038 and 042, and allows the inclusion of new referents and relates them to the existing ones. Several evaluation scenarios were created to validate the functional completeness and precision of the implemented prototype. | eng |
| dc.format.extent | 12 páginas | spa |
| dc.format.medium | Digital | spa |
| dc.format.mimetype | application/pdf | |
| dc.identifier.OLIB | http://biblioteca2.icesi.edu.co/cgi-olib/?infile=details.glu&loid=299956 | |
| dc.identifier.instname | instname:Universidad Icesi | |
| dc.identifier.issn | 16925238 | |
| dc.identifier.other | http://www.icesi.edu.co/revistas/index.php/sistemas_telematica/article/view/2032 | |
| dc.identifier.reponame | reponame:Biblioteca Digital | |
| dc.identifier.repourl | repourl:https://repository.icesi.edu.co/ | |
| dc.identifier.uri | https://hdl.handle.net/10906/79616 | |
| dc.language.iso | eng | spa |
| dc.publisher | Universidad Icesi | spa |
| dc.publisher.department | Departamento Tecnologías de Información y Comunicaciones | spa |
| dc.publisher.faculty | Facultad de Ingeniería | spa |
| dc.publisher.place | Santiago de Cali | spa |
| dc.publisher.program | Sistema | spa |
| dc.relation.citationendpage | 39 | |
| dc.relation.citationstartpage | 27 | |
| dc.relation.ispartof | Sistema y Telemática | |
| dc.rights | EL AUTOR, expresa que la obra objeto de la presente autorización es original y la elaboró sin quebrantar ni suplantar los derechos de autor de terceros, y de tal forma, la obra es de su exclusiva autoría y tiene la titularidad sobre éste. PARÁGRAFO: en caso de queja o acción por parte de un tercero referente a los derechos de autor sobre el artículo, folleto o libro en cuestión, EL AUTOR, asumirá la responsabilidad total, y saldrá en defensa de los derechos aquí autorizados; para todos los efectos, la Universidad Icesi actúa como un tercero de buena fe. Esta autorización, permite a la Universidad Icesi, de forma indefinida, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, leyes y jurisprudencia vigente al respecto, haga publicación de este con fines educativos Toda persona que consulte ya sea la biblioteca o en medio electrónico podrá copiar apartes del texto citando siempre la fuentes, es decir el título del trabajo y el autor. | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.license | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject.proposal | Producción intelectual registrada - Universidad Icesi | spa |
| dc.subject.proposal | Seguridad de la información | spa |
| dc.subject.proposal | Análisis | spa |
| dc.subject.proposal | Norma ISO 27001 | spa |
| dc.subject.proposal | Norma ISO 27002 | spa |
| dc.title | Herramienta de soporte para verificar el cumplimiento de estándares y regulaciones en implementaciones de estrategias de seguridad de la información | spa |
| dc.title.alternative | Support tool for verifying the compliance of standards and regulations in implementations of strategies for information security | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_2df8fbb1 | |
| dc.type.coarversion | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |
| dc.type.driver | info:eu-repo/semantics/article | spa |
| dc.type.local | Artículo | spa |
| dc.type.version | info:eu-repo/semantics/publishedVersion | spa |
