Importancia de políticas de seguridad Informática de acuerdo a las ISO 27001 para pequeñas y medianas empresas del Ecuador

El presente artículo presenta la importancia de ejecutar buenas prácticas informáticas mediante el uso de normas ISO 27001 en las pequeñas y medianas empresas del Ecuador, incorporando una buena gestión en las TIC’s, minimizando los riesgos y amenazas sobre la información empresarial, así como de su...

Descripción completa

Detalles Bibliográficos
Autores: Llano Casa, Alex Christian, Gaibor Gavilanez, Mónica Lisseth, Cruz Caiza, Carla Cristina, Cadena Moreano, José Augusto
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2021
País:Ecuador
Institución:Universidad Técnica de Cotopaxi
Repositorio:Revista Universidad Técnica de Cotopaxi
Idioma:español
OAI Identifier:oai:ojs.revistasutc:article/374
Acceso en línea:http://investigacion.utc.edu.ec/revistasutc/index.php/ciya/article/view/374
Access Level:acceso abierto
Palabra clave:Informática
Políticas de seguridad informática, gestión, confidencialidad, disponibilidad, integridad
Descripción
Sumario:El presente artículo presenta la importancia de ejecutar buenas prácticas informáticas mediante el uso de normas ISO 27001 en las pequeñas y medianas empresas del Ecuador, incorporando una buena gestión en las TIC’s, minimizando los riesgos y amenazas sobre la información empresarial, así como de sus activos informáticos. Los niveles de madurez para la gestión de los sistemas de información deben se desarrollados por clientes internos y externos, permitiendo elevar su prestigio y rentabilidad con la mejora en los procesos empresariales, garantizando la óptima operación de los servicios informáticos para cumplir con los objetivos de negocio de las empresas públicas, privadas y PYMES. Para medir las vulnerabilidades informáticas se usó la matriz de análisis de riegos de tecnología de información, permitiendo identificar las amenazar y riesgos, estos serán solventados con la elaboración de políticas de seguridad informática para garantizar la confiabilidad, integridad, disponibilidad de la información y recursos informáticos.