- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Estrategia de innovación como marco para la adopción de un sistema de gestión de seguridad de la información
Abstract
En este artículo se presenta una revisión del modelo estratégico de las organizaciones que desean aumentar la eficacia en los planes de concienciación de seguridad de la información. Enmarcando el concepto de la metodología de gestión de seguridad de la información y la innovación como opción estratégica para la adopción e implementación de un modelo de seguridad dentro de las organizaciones. El objetivo del artículo es mostrar y examinar mediante la adopción de una perspectiva evolutiva intra organizativa, el papel que juegan modelos, herramientas y agentes de cambio claves, dentro y fuera de la organización para impulsar y dar forma al cumplimiento de un sistema de seguridad de la información (SGSI) transversal a la estrategia de las empresas. La metodología planteada se basa en la explicación de aspectos generales, bases teóricas y antecedentes de un modelo de innovación y la estructura definida en la guía ISO/IEC 27001-2005 y como se pueden enmarcar en una secuencia dentro de los planes estratégicos de una empresa para el cumplimiento plasmado en las políticas establecidas, lo anterior apalancado en la revisión de la literatura del tema, la cual nos lleva a identificar la evolución y el campo de acción en el sector de enfoque. Como resultado se proporciona una descripción de las estrategias adoptadas para el desarrollo,cumplimiento y la no resistencia al cambio dentro de la cultura organizacional existente. This paper reviews the state of the art framing the concept of management methodology information security and innovation as a strategic option for the adoption and implementation of a security model within organizations is presented. The objective of this article is to show and discuss with the adoption of an evolutionary perspective intra organizational, the role models, tools and key change agents within and outside the organization to drive and shape the implementation of information security management system (ISMS) transverse to the business strategy. The proposed methodology is based on the explanation of general aspects, theoretical basis and background of the defined model ISO/IEC 27001 and can be framed as a sequence within the strategic plans of company compliance policies embodied in established, the above leveraged in the literature review of the topic, which leads us to identify the evolution and scope in the field of focus. The result is a description of the strategies adopted for the development, compliance and non-resistance to change within the existing organizational culture is provided.