El papel fundamental de las nuevas tecnologías de la información y comunicación para la gestión de la seguridad en las organizaciones

The fundamental role of new information and communication technologies for security management in organizations

Thumbnail
QRCode
Compartir este ítem
View/Open
Date
2021-10-04
Author
Rodriguez Zapata, Yamit Andrey
Obtained degree
Administrador de la Seguridad y Salud Ocupacional
Key words
; seguridad en computadores; proteccion de datos; capital humano; tecnologia de la informacion; administracion de riesgos
Metadata
Show full item record
Documents PDF
Abstract
El presente ensayo plantea la necesidad de actualizar y controlar las tecnologías de la información y la comunicación (TIC) en las organizaciones. Primero se hace un recorrido por el avance de estas tecnologías, desde los años ochenta, hasta la reciente la industria 4.0. A continuación se explican las características centrales de este cambio que fusiona lo físico a lo virtual, desde lo planteado por la norma ISO a este respecto. Luego se exponen los elementos de un adecuado Sistema de Gestión de la Seguridad de la Información (SGSI) desde la norma ISO 27001 y se propone una metodología de evaluación de riesgos para la prevención de amenazas informáticas. En el cierre se propone que cada empresa elabore su propio sistema de gestión de riesgos informáticos, con el fin de controlar las TIC, enfatizando la importancia crucial de una adecuada capacitación y seguimiento al capital humano, quien en definitiva maneja y controla toda tecnología en las organizaciones.
This essay raises the need to update and control information and communication technologies (ICT) in organizations. First, a tour of the progress of these technologies is made, from the eighties, to the recent industry 4.0. The central characteristics of this change that merges the physical to the virtual are explained below, from what is proposed by the ISO standard in this regard. Then, the elements of an adequate Information Security Management System (ISMS) are exposed from the ISO 27001 standard and a risk assessment methodology for the prevention of computer threats is proposed. In closing, it is proposed that each company develop its own computer risk management system, in order to control ICT, emphasizing the crucial importance of adequate training and monitoring of human capital, who ultimately manages and controls all technology in the organizations.
URI
http://hdl.handle.net/10654/41330
Collections
http://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/