Portal de Periódicos da CAPES

ISO/IEC 27000

2023; Volume: 3; Issue: 2 Linguagem: Espanhol

10.46363/high-tech.v3i2.3

2810-8922

Jaime Vasquez,

Business, Innovation, and Economy

En la actualidad, las amenazas tecnológicas son una realidad cotidiana, especialmente en las organizaciones, que van desde virus hasta ataques sofisticados como los de día cero. Esto exige la implementación de controles de seguridad de la informaciónpara proteger los datos y recursos confidenciales, reduciendo la fricción de acceso de los usuarios ante amenazas. La dependencia de las Tecnologías de la Información y las Comunicaciones (TIC) en las organizaciones ha dado lugar a la necesidad de un Sistema de Gestión de Seguridad de la Información (SGSI) para garantizar la protección adecuada de la información y mantener niveles aceptables de riesgo. Las normas ISO/IEC 27000 definen la preservación de la confidencialidad, integridad y disponibilidad de la información. Este ensayo aborda la implementación de SGSI, la diferencia entre seguridad de la información y seguridad informática, y presenta las principales normas de la familia ISO/IEC 27000.