Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Implementación ISO 27001 nube

    Cargado por

    Cindy Fuentes González
    9 vistas3 páginas

    Título original

    Ensayo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas3 páginas

    Implementación ISO 27001 nube

    Cargado por

    Cindy Fuentes González

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Las empresas a nivel mundial andan apuntando a una tendencia tecnología conocida

    como Cloud computing o Nube, que es la manera como se procesa y se almacena


    masivamente los datos en servidores remotos utilizando Internet. El objetivo principal
    de la utilización de esta plataforma en que se tenga acceso instantáneo desde cualquier
    lugar y en todo momento a la información, utilizando cualquier dispositivo que tenga
    comunicación a la Web, esta técnica fue creada para cualquier tipo de persona sin
    importar que sea experta en sistemas.

    Por eso la importancia de crea lineamientos y metodologías de aseguramiento de la


    información en la nube, que pueda conservar la integridad y seguridad de los datos en
    ambientes virtuales. La implementación adecuada de los servicios de información
    reducirá enormemente las amenazas y riesgos que puedan presentar alguna incidencia
    en la seguridad en cualquier organización, de forma que pueda ocurrir daño que no se
    puedan solucionar. Por esto se hace pertinente la implementación de una metodología
    basada en la norma ISO 27001, donde se pueda proteger la información guardada en la
    Nube.

    Como la información es el activo más valioso que tiene una empresa, se necesita
    gestionarla de una manera adecuada que permita generar una confianza organizacional.
    Por lo cual un sistema de gestión de seguridad en la información sería un medio eficaz
    que pudiera minimizar los riesgos de forma que se puedan implementar controles que
    contribuyan con este objetivo. Por ende, utilizando la norma ISO/IEC 27001 aplicada a
    seguridad en la nube se puede identificar los riesgos y establecer controles, crear
    confiabilidad en el acceso, fiabilidad para la adaptación de los controles en cada una de
    las áreas de la empresa y generar confianza en los clientes.

    Mi perfil profesional es Ing. de sistemas especializalista en seguridad informática y una


    certificación de ICONTEC en la norma ISO 27001. Mis experiencias profesionales a
    nivel laboral me han dado las herramientas necesarias para darme cuenta que muchas de
    las empresas que visito no tienen en cuenta la seguridad en la información y algunas que
    las implementan no lo hace teniendo en cuenta la norma. Por eso vi la oportunidad de
    certificarme como auditora de la norma, porque a partir de este año el gobierno nacional
    la reglamentara para algunas organizaciones.

    Varias investigaciones se han dado a conocer sobre la implementación de la norma para


    el manejo de la seguridad en la nube como por ejemplo “evaluar el aseguramiento de la
    disponibilidad de la información en un ambiente cloud computing IAAS, bajo la norma
    ISO 27001” esta fue realizada por la universidad católica de Colombia, también está “la
    definición de un modelo de seguridad de la información para computación en nubes
    privadas y comunitarias” de la universidad ICESI de Cali. Estas son investigaciones
    que pueden apoyar mi proceso investigativo.

    El mercado cloud augura un buen futuro en los próximos años, porque es una forma
    muy económica de asegurar la información, tantas pequeñas como grandes empresas
    gozaran de los beneficios que brinda esta tecnología y la implementación de una
    metodología adecuada para la seguridad de la información utilizando la norma ISO
    27001 abrir mucho más la utilización y confiabilidad de esta plataforma.

    La cloud es una manera económica de facilitar recursos computacionales, desde el


    punto de vista de seguridad, la flexibilidad en la nube son elementos tanto favorables
    como prejudiciales. La gran cantidad de recursos y de información contribuyen un gran
    punto de referencia para el ataque, pero las grandes implementaciones de seguridad que
    se pueden establecer pueden ser más robustas si se implementan metodologías aplicadas
    en la norma ISO 27001, por ende mi proyecto contribuirá a mejor la seguridad en la
    información que se guarda en la nube.
    BIBLIOGRAFIA

    https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/

    https://www.bsigroup.com/LocalFiles/en-GB/iso-iec-27001/resources/BSI-
    ISOIEC27001-Features-and-Benefits-UK-EN.pdf

    https://www.mintic.gov.co/gestionti/615/articles-5482_G12_Seguridad_Nube.pdf

    https://es.slideshare.net/oerazo6808/ensayo-seguridad-en-la-nube

    https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/

    http://repository.ucatolica.edu.co/bitstream/10983/1751/1/TRABAJO%20GRADO
    %20CLOUD%20COMPUTING%20IAAS.pdf

    https://books.google.com.co/books?
    id=LKE5_6gzBmgC&pg=PA34&dq=NORMA+DE+27001+DEL+2013&hl=es-
    419&sa=X&ved=0ahUKEwjgkICv2ujTAhVEKCYKHfVvCr4Q6AEIIDAA#v=onepag
    e&q=NORMA%20DE%2027001%20DEL%202013&f=false

    También podría gustarte