Modelo de seguridad de la información

Sandra M. Bonilla; Jaime A. González

doi:10.21500/20275846.259

Submitted: 2015-04-10

Published: 2012-06-30

DOI: 10.21500/20275846.259

Modelo de seguridad de la información

Sandra M. Bonilla

Bancolombia Medellín, Colombia

Jaime A. González

GrupoMide SA Medellín, Colombia

View/Download

PDF (Español (España))

FLIP

Dimensions

PlumX

Doi

https://doi.org/10.21500/20275846.259

Issue: Vol. 3 No. 1 (2012): Ingenierías USBMed

How to Cite

Bonilla, S. M., & González, J. A. (2012). Modelo de seguridad de la información. Ingenierías USBmed, 3(1), 6–14. https://doi.org/10.21500/20275846.259

More Citation Formats

ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Download Citation

Endnote/Zotero/Mendeley (RIS) BibTeX

License terms ▼

This journal provides immediately free access to its contents under the principle that make available the research results for free to the public, helps for a greater global exchange of knowledge.

Therefore, the journal invokes the Creative Commons 4.0

License attributions: Recognition – Non-commertial - Share equal. Commercial use and distribution of original or derivative works are not permitted and must be done with a equal license as the one that regulate the original work.

Abstract

Para implementar un modelo de seguridad en las organizaciones, se debe seguir unos pasos esenciales para una adecuada toma de decisiones y elevar así los niveles de seguridad en la información. Este artículo hace un recorrido por las diferentes configuraciones para el diseño de la seguridad, empieza por la identificación de las amenazas informáticas, que constituye el primer paso para una buena protección de los flujos de datos que se manejan en las organizaciones. Continúa con el análisis e identificación de los riesgos, para mitigar el impacto en caso de la materialización de los mismos, generar los controles y políticas de seguridad las cuales pueden ser fácilmente cuantificadas y diseñadas de acuerdo con lo establecido en el paso anterior, para así tener un adecuado control sobre los impactos en la seguridad. Finaliza con el modelo de seguridad, donde se identifican los requerimientos y se desarrolla la arquitectura de la red.

References

C. A. Parra & H. Porras D. "Las amenazas informáticas: Peligro latente para las organizaciones actuales". Gerencia tecnológica Informatica, Vol. 6, No. 16, pp. 85-97, 2007.

J. J. Cano et al. “III Encuesta Latinoamericana de Seguridad de la Información”. Online, 2011.

R. Bernard. "Information Lifecycle Security Risk Assessment: A tool for closing security gaps". Computers & Security, Vol. 26, No. 1, pp. 26-30, 2007.

A. C. Johnston & R. Hale. "Improved Security through Information Security Governance". Communications of the ACM, Vol. 52, No. 1, pp. 126-129, 2009.

W. T. Yue et al. "Network externalities, layered protection and IT security risk management". Decision Support Systems, Vol. 44, No. 1, pp. 1-16, 2007.

B. Karabacak & I. Sogukpinar. "ISRAM: information security risk analysis method". Computers & Security, Vol. 24, No. 2, pp. 147-159, 2005.

L. L. Peterson & B. S. Davie. “Computer networks: A systems approach”. Morgan Kaufmann, 2011.

N. Mediati. “Top 10 Paid Antivirus Programs for 2011”. Online, 2011.

J. M. Kizza. “Computer Network Security”. Springer, 2010.