Implementación de gobierno de seguridad de la información para la empresa SKG Tecnología con base en la norma NTC-ISO/IEC 27014:2013

Abstract

La seguridad de la información es una necesidad creciente en las empresas a nivel mundial. Aunque su auge ha aumentado, todavía no hay normativa que exija su cumplimiento y hasta el momento, no hay un estándar que lo gobierne. En este documento se describe un modelo de gobierno para la seguridad de la información corporativa, que propone los pasos para establecer un gobierno en empresas de cualquier campo. Este modelo fue creado en base a los principios de la norma NTC ISO/IEC 27014: 2013 y proporciona los pasos a implementar para garantizar que la seguridad de la información vaya más allá de un SGSI. Estos pasos requieren un compromiso total por parte de la empresa, no solo con el cambio, sino también, con las adiciones que surgen en su desarrollo. El modelo GSIE permite establecer seguridad de la información en la empresa con un responsable a cargo de las actividades correspondientes.

Information security is a growing need in business worldwide. Although its boom has increased, there is still no regulation that requires its compliance and as a result, so far, there is no standard to govern it. In this document; We describe a governance model for corporate information security, which proposes the steps to establish a governance in companies of any field. This model was created based on the principles of the ISO27014: 2013 standard and provides the steps to implement to ensure that information security goes beyond an ISMS. These steps require a total commitment from the company, not only with the change, but with the additions that arise in its development. The GSIE model allows establishing information security in the company with a head in charge of the corresponding activities.