Entendiendo el SGSI

Abstract

Este artículo es realizado como entregable del Seminario de investigación aplicada de la Universidad Piloto de Colombia, para el programa de Especialización de Seguridad Informática C26, es una breve recopilación de conceptos básicos que se deben tener en cuenta para ser aplicados en la creación de un SGSI a cualquier escala, y se abordan los temas mínimo que se deben tener en cuenta .a la hora de entrar a la formulación de un SGSI, se da un breve resumen acerca del marco de referencia COBIT, normas ISO 27000 y estándar ITIL V3 disponibles actualmente en la industria, los cuales permiten realizar una implementación del SGSI dentro de las mejores prácticas, recomendadas, y más utilizadas, además a eso se realiza un comparativo entre las 3 metodologías para extraer los pros y contras de cada una, abordando de una manera global los errores comunes que se pueden llegar a presentar durante este tipo de implementaciones.

This article is made as deliverable Applied Research Seminar from the Pilot University of Colombia, for the program Computer Security Specialization C26, is a brief compilation of basic concepts to consider for application creation SGSI at any scale, and the minimum issues to consider when entering a to the formulation of an SGSI are addressed, a brief summary of the framework COBIT, ISO 27000 standard gives rules and ITIL V3 currently available in the industry, which allow an implementation of the SGSI within the best practices recommended and most used, in addition to that is done a comparison between the three methods to extract the pros and cons of each, addressing a globally common errors that might present during such deployments.