El equipo formado por los investigadores “Sánchez, L.E., Villafranca, D., Fernández Medina, E. y Piattini, M.” y con la colaboración de la división de ciberseguridad MARISMA del grupo Sicaman, ha participado con un artículo denominado Gestión de la seguridad de los sistemas de información en las empresas desde la perspectiva de su tamaño y nivel de madurez, tomando como base la ISO/IEC 17799 dentro del IV Congreso Internacional de Auditoría y Seguridad de la Información (CIASI05), Madrid, España, Dic, 2005, Pp. 39-52, ISBN: 84-689-5752-6.
Este documento forma parte de los avances e investigaciones en el campo de la Ciberseguridad desarrolladas por el Grupo GSyA y la división de seguridad MARISMA del Grupo Sicaman.
ABSTRACT
Para que las empresas puedan utilizar las tecnologías de la información y las comunicaciones con garantías, es necesario disponer de guías, métricas y herramientas que nos permitan conocer en cada momento el nivel de nuestra seguridad y los puntos que no estamos cubriendo en la misma. En las pequeñas y medianas empresas, la aplicación de normativas de seguridad cuenta con el problema adicional de no tener recursos humanos y económicos suficientes para realizar una adecuada gestión. En este artículo mostramos un nuevo enfoque para desarrollar e implantar sistemas de gestión de seguridad, teniendo en cuenta aspectos como el tamaño de la empresa y los niveles de madurez, utilizando como marco de referencia la norma ISO/IEC 17799. Este enfoque está siendo aplicado directamente a casos reales, consiguiendo así una constante mejora en su aplicación.
Más información:
URL Noticia 1: https://www.researchgate.net
URL Noticia 2: https://www.researchgate.net/pdf
Relacionado