View Item 

Caso de estudio del proceso de implementacion de las normas IEC/ISO 9001, IEC/ISO 27001 sobre un marco de referencia propuesto por NIST FISMA para la gestión de la seguridad de a información del producto de una empresa prestadora de servicios PAAS

Thumbnail
View/Open
Date
2018
Author
Tenorio Sánchez, Manuel Francisco
QR Code
xmlui.mirage2.itemSummaryView.ShareSection
Exportar a Mendeley
Metadata
Show full item record
Abstract
Esta es una compañía de software establecida en 1989 cuyo nombre es una abreviación de "negocios" y "agilidad"; la compañía diseña y desarrolla software empresarial para Business Process Management (BPM). Actualmente, la empresa está en proceso de certificación de la norma ISO27001:2013 y FedRamp para cumplir con las regulaciones y requisitos de los clientes de todo el mundo que están preocupados por la seguridad de la información que poseen en sus sistemas de información, para la empresa, estas certificaciones se ha convertido en un tema muy importante, porque quieren garantizar altos niveles de seguridad para la información pero, por parte de los empleados, han informado problemas e inconvenientes porque consideran que la norma ISO27001:2013 no proporciona valor para la empresa, en este artículo, el autor pretende mostrar los beneficios de la implementación de este estándar en (la) empresa.
 
This is a software company established in 1989. Its name is an abbreviation of "business" and "agility". The company designs and develops enterprise software for business process management (BPM). Currently, the company is in the process of certifying the ISO27001:2013 and FedRamp standards in order to comply with the regulations and requirements of worldwide customers that are worried about the security of the information they held in their information systems, for the company, this certification has become a very important issue, because they want to ensure high levels of security for the information, but, on the part of the employees, they have reported problems and inconveniences because they consider that the ISO27001:2013 standard does not provide value for the company, in this article, the author intends to show the benefits of the implementation of this standard in this company.
 
URI
http://repository.unipiloto.edu.co/handle/20.500.12277/8611
Collections