- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Caso de estudio del proceso de implementacion de las normas IEC/ISO 9001, IEC/ISO 27001 sobre un marco de referencia propuesto por NIST FISMA para la gestión de la seguridad de a información del producto de una empresa prestadora de servicios PAAS
Abstract
Esta es una compañía de software establecida en 1989
cuyo nombre es una abreviación de "negocios" y "agilidad"; la
compañía diseña y desarrolla software empresarial para Business
Process Management (BPM). Actualmente, la empresa está en proceso
de certificación de la norma ISO27001:2013 y FedRamp para cumplir
con las regulaciones y requisitos de los clientes de todo el mundo que
están preocupados por la seguridad de la información que poseen en
sus sistemas de información, para la empresa, estas certificaciones se
ha convertido en un tema muy importante, porque quieren garantizar
altos niveles de seguridad para la información pero, por parte de los
empleados, han informado problemas e inconvenientes porque
consideran que la norma ISO27001:2013 no proporciona valor para la
empresa, en este artículo, el autor pretende mostrar los beneficios de la
implementación de este estándar en (la) empresa. This is a software company established in 1989. Its name
is an abbreviation of "business" and "agility". The company designs
and develops enterprise software for business process management
(BPM). Currently, the company is in the process of certifying the
ISO27001:2013 and FedRamp standards in order to comply with the
regulations and requirements of worldwide customers that are worried
about the security of the information they held in their information
systems, for the company, this certification has become a very
important issue, because they want to ensure high levels of security for
the information, but, on the part of the employees, they have reported
problems and inconveniences because they consider that the
ISO27001:2013 standard does not provide value for the company, in
this article, the author intends to show the benefits of the
implementation of this standard in this company.