Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001

Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos d...

Descripción completa

Detalles Bibliográficos
Autores: Navas Guzmán, Daisy Sahir, Torres Nova, Edward Yecid
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2011
País:Colombia
Institución:Universidad Santo Tomás
Repositorio:Repositorio Institucional USTA
Idioma:español
OAI Identifier:oai:repository.usta.edu.co:11634/41978
Acceso en línea:https://revistas.usantotomas.edu.co/index.php/signos/article/view/926
http://hdl.handle.net/11634/41978
Access Level:acceso abierto
Palabra clave:Information security
legal compliance
ISO 27001.
seguridad de la información
cumplimiento legal
ISO 27001
Descripción
Sumario:Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados.