Recertificación del ISO/IEC 27001 de un área universitaria

Barra lateral del artículo

PDF HTML
Publicado: may 6, 2024
DOI: https://doi.org/10.22201/dgtic.ctud.2024.2.2.52
Palabras clave:
SGSI, seguridad de la información, ciclo de mejora continua, ISO/IEC 27001

Contenido principal del artículo

Esther Lugo Rojas
Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

Resumen

 El estándar ISO/IEC 27001 es uno de los estándares en seguridad de la información que más se utiliza en las organizaciones debido a que proporciona un marco de trabajo para la adopción de un sistema de gestión de seguridad de la información. Este estándar indica los requerimientos mínimos para establecer, implementar, mantener y mejorar los procesos, actividades, funciones, infraestructura, roles organizacionales, activos y todos aquellos elementos que forman parte del sistema de gestión de seguridad de la información. En el área universitaria que recientemente se recertificó con éxito en el estándar ISO/IEC 27001, se implementó una metodología que consistió en alinear las siete cláusulas del estándar en las cuatro fases del ciclo de mejora continua y ser ejecutadas en ese orden. Las cláusulas de contexto de la organización, liderazgo, planeación y soporte forman parte de la fase del ciclo de mejora continua denominada como Plan; la cláusula operación en la fase de Hacer; a la fase de Verificación le corresponde la cláusula de evaluación del desempeño y finalmente, en la fase de Actuar se identifica la cláusula de mejora. El apoyo de la alta dirección es fundamental para conseguir buenos resultados en la implementación del Sistema de Gestión de Seguridad de la Información (SGSI).

Descargas

Los datos de descargas todavía no están disponibles.

Detalles del artículo

Cómo citar
Lugo Rojas, E. (2024). Recertificación del ISO/IEC 27001 de un área universitaria. Cuadernos Técnicos Universitarios De La DGTIC, 2(2). https://doi.org/10.22201/dgtic.ctud.2024.2.2.52
Número
Vol. 2 Núm. 2 (2024): Cuadernos Técnicos Universitarios de la DGTIC
Sección
Reportes técnicos
Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Este trabajo tiene la licencia CC BY-NC-ND 4.0

Biografía del autor/a

Esther Lugo Rojas, Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

.

Citas

AENOR México. (2024). Proceso de certificación. https://www.aenor.com/certificacion/certificacion-de-organizaciones-servicios-y-sistemas/proceso-de-certificacion.

Caballero, M., Baus, L., Cilleros, D. (2023). Ciberseguridad paso a paso. Diseña tu estrategia. Anaya.

DGTIC UNAM. (2020). Se renueva certificación internacional. https://www.tic.unam.mx/se-renueva-certificacion-internacional/

Montesinos, S., Vázquez, C., Maya, I., Gracida, E. (2020). Mejora continua en una empresa en México: estudio desde el ciclo Deming. 25(92), 1863-1883. https://www.redalyc.org/journal/290/29065286036/html/

Nolasco, J., Gamboa, J., Dextre, J., Nolasco, L., Pal (2023). Tecnologías disruptivas. Comprende las herramientas de la sociedad digital. Ra-Ma.

Organización Internacional de Normalización. (2018). Sistema de Gestión de Seguridad de la Información. ISO 27000:2018.

Organización Internacional de Normalización. (2022). Tecnología de la información. ISO 27001:2022.