- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Regulación colombiana y sistemas de gestión
Abstract
En la actualidad, los sistemas de gestión,
sin importar su objetivo, ya sean de seguridad, de calidad, para la administración de proyectos, gestión de la
continuidad del negocio, etc., están marcando la pauta para que las empresas, ya sean de ámbito privado o financiero, así como de su naturaleza ya sea financiera, salud de servicios, etc., cuenten con diferentes marcos de referencia y buenas prácticas para que lograr que sus procesos y activos de información se le apliquen las debidos controles y los objetivos establecidos por la organización, sean
cumplidos de una manera ordenada. En este artículo se realiza una relación entre los sistemas de gestión COBIT, la ISO 27001 y dos circulares externas, la 052 de 2007 y la 014 de 2009, expedidas por la Superintendencia Financiera
de Colombia, en las cuales se especifican los criterios obligatorios para las entidades financieras cuenten con un sistema de gestión de seguridad de la información basado en buenas prácticas y en el estándar internacional ISO 27001, y el sistema de control interno, alineado con los objetivos de control de COBIT. At present, management systems,
regardless of their objective, whether security, quality, for project management, business continuity management, etc., are setting the standard for companies, whether
Private or financial, as well as their nature, whether financial, health services, etc., have different frames of reference and good practices to ensure that their processes and information assets are applied due controls and established objectives By the organization, be fulfilled in an orderly manner. In this article a relationship is made between the COBIT management systems, ISO 27001 and
two external circulars, the 052 of 2007 and the 014 of 2009, issued by the Superintendence of Finance of
Colombia, which specify the mandatory criteria for Financial institutions have an information security management system based on best practices and the
international standard ISO 27001, and the internal control system, aligned with COBIT control objectives.