Importancia de políticas de seguridad Informática de acuerdo a las ISO 27001 para pequeñas y medianas empresas del Ecuador
El presente artículo presenta la importancia de ejecutar buenas prácticas informáticas mediante el uso de normas ISO 27001 en las pequeñas y medianas empresas del Ecuador, incorporando una buena gestión en las TIC’s, minimizando los riesgos y amenazas sobre la información empresarial, así como de su...
| Autores: | , , , |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2021 |
| País: | Ecuador |
| Institución: | Universidad Técnica de Cotopaxi |
| Repositorio: | Revista Universidad Técnica de Cotopaxi |
| Idioma: | español |
| OAI Identifier: | oai:ojs.revistasutc:article/374 |
| Acceso en línea: | http://investigacion.utc.edu.ec/revistasutc/index.php/ciya/article/view/374 |
| Access Level: | acceso abierto |
| Palabra clave: | Informática Políticas de seguridad informática, gestión, confidencialidad, disponibilidad, integridad |
| Sumario: | El presente artículo presenta la importancia de ejecutar buenas prácticas informáticas mediante el uso de normas ISO 27001 en las pequeñas y medianas empresas del Ecuador, incorporando una buena gestión en las TIC’s, minimizando los riesgos y amenazas sobre la información empresarial, así como de sus activos informáticos. Los niveles de madurez para la gestión de los sistemas de información deben se desarrollados por clientes internos y externos, permitiendo elevar su prestigio y rentabilidad con la mejora en los procesos empresariales, garantizando la óptima operación de los servicios informáticos para cumplir con los objetivos de negocio de las empresas públicas, privadas y PYMES. Para medir las vulnerabilidades informáticas se usó la matriz de análisis de riegos de tecnología de información, permitiendo identificar las amenazar y riesgos, estos serán solventados con la elaboración de políticas de seguridad informática para garantizar la confiabilidad, integridad, disponibilidad de la información y recursos informáticos. |
|---|