Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001
Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos d...
| Autores: | , |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2011 |
| País: | Colombia |
| Institución: | Universidad Santo Tomás |
| Repositorio: | Repositorio Institucional USTA |
| Idioma: | español |
| OAI Identifier: | oai:repository.usta.edu.co:11634/41978 |
| Acceso en línea: | https://revistas.usantotomas.edu.co/index.php/signos/article/view/926 http://hdl.handle.net/11634/41978 |
| Access Level: | acceso abierto |
| Palabra clave: | Information security legal compliance ISO 27001. seguridad de la información cumplimiento legal ISO 27001 |
| Sumario: | Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. |
|---|