Importancia de un sistema de gestión de seguridad de la información para empresas de tecnología

Abstract

Siendo considerada la información como un activo de gran valor, las compañías del sector de la tecnología han venido dando relevancia a su manejo y protección, contemplando las implicaciones a las que conlleva no tenerlo en cuenta. Es por ello que resulta necesario en la mayoría de los casos, diseñar e implementar un Sistema de Gestión de Seguridad de la Información, por medio del cual se establezcan políticas y buenas prácticas que garanticen el buen uso y la protección de la información, teniendo en cuenta las directrices proporcionadas por la norma ISO 27001:2013, la cual establece una serie de controles como base para cumplir con dicho objetivo.

Being information considered as an asset of great value, companies in the technology sector have been giving relevance to its management and protection, contemplating the implications that entails not taking it into account. That is why it is necessary in most cases, to design and implement an Information Security Management System, through which policies and good practices are established that guarantee the good use and protection of information, taking into account It has the guidelines provided by the ISO 27001:2013 standard, which establishes a series of controls as the basis for meeting that objective.