Recertificación del ISO/IEC 27001 de un área universitaria

Article Sidebar

PDF (Español (España)) HTML (Español (España))
Published: May 6, 2024
DOI: https://doi.org/10.22201/dgtic.ctud.2024.2.2.52
Keywords:
SGSI, seguridad de la información, ciclo de mejora continua, ISO/IEC 27001

Main Article Content

Esther Lugo Rojas
Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

Abstract

 El estándar ISO/IEC 27001 es uno de los estándares en seguridad de la información que más se utiliza en las organizaciones debido a que proporciona un marco de trabajo para la adopción de un sistema de gestión de seguridad de la información. Este estándar indica los requerimientos mínimos para establecer, implementar, mantener y mejorar los procesos, actividades, funciones, infraestructura, roles organizacionales, activos y todos aquellos elementos que forman parte del sistema de gestión de seguridad de la información. En el área universitaria que recientemente se recertificó con éxito en el estándar ISO/IEC 27001, se implementó una metodología que consistió en alinear las siete cláusulas del estándar en las cuatro fases del ciclo de mejora continua y ser ejecutadas en ese orden. Las cláusulas de contexto de la organización, liderazgo, planeación y soporte forman parte de la fase del ciclo de mejora continua denominada como Plan; la cláusula operación en la fase de Hacer; a la fase de Verificación le corresponde la cláusula de evaluación del desempeño y finalmente, en la fase de Actuar se identifica la cláusula de mejora. El apoyo de la alta dirección es fundamental para conseguir buenos resultados en la implementación del Sistema de Gestión de Seguridad de la Información (SGSI).

Downloads

Download data is not yet available.

Article Details

How to Cite
Lugo Rojas, E. (2024). Recertificación del ISO/IEC 27001 de un área universitaria. Cuadernos Técnicos Universitarios De La DGTIC, 2(2). https://doi.org/10.22201/dgtic.ctud.2024.2.2.52
Issue
Vol. 2 No. 2 (2024): Cuadernos Técnicos Universitarios de la DGTIC
Section
Reportes técnicos
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Este trabajo tiene la licencia CC BY-NC-ND 4.0

Author Biography

Esther Lugo Rojas, Dirección General de Cómputo y de Tecnologías de Información y Comunicación, Universidad Nacional Autónoma de México

.

References

AENOR México. (2024). Proceso de certificación. https://www.aenor.com/certificacion/certificacion-de-organizaciones-servicios-y-sistemas/proceso-de-certificacion.

Caballero, M., Baus, L., Cilleros, D. (2023). Ciberseguridad paso a paso. Diseña tu estrategia. Anaya.

DGTIC UNAM. (2020). Se renueva certificación internacional. https://www.tic.unam.mx/se-renueva-certificacion-internacional/

Montesinos, S., Vázquez, C., Maya, I., Gracida, E. (2020). Mejora continua en una empresa en México: estudio desde el ciclo Deming. 25(92), 1863-1883. https://www.redalyc.org/journal/290/29065286036/html/ DOI: https://doi.org/10.37960/rvg.v25i92.34301

Nolasco, J., Gamboa, J., Dextre, J., Nolasco, L., Pal (2023). Tecnologías disruptivas. Comprende las herramientas de la sociedad digital. Ra-Ma.

Organización Internacional de Normalización. (2018). Sistema de Gestión de Seguridad de la Información. ISO 27000:2018.

Organización Internacional de Normalización. (2022). Tecnología de la información. ISO 27001:2022.