Vulnerabilidad de datos en los sistemas información basado en la norma ISO 27001

Geanfrank Isaias Cruz Lucas; Evelyn Lissette Figueroa Rodríguez; Nathaly Isabel Cruz Lucas; Wagner Manuel Abad Parrales

doi:10.47230/Journal.TechInnovation.v2.n2.2023.54-59

Autores/as

Geanfrank Isaias Cruz Lucas Universidad Estatal del Sur de Manabí https://orcid.org/0000-0002-0881-6499
Evelyn Lissette Figueroa Rodríguez Universidad Estatal del Sur de Manabí https://orcid.org/0000-0001-9216-6718
Nathaly Isabel Cruz Lucas Universidad Estatal del Sur de Manabí https://orcid.org/0009-0002-7096-9936
Wagner Manuel Abad Parrales Universidad Estatal del Sur de Manabí https://orcid.org/0000-0002-6094-6813

DOI:

https://doi.org/10.47230/Journal.TechInnovation.v2.n2.2023.54-59

Palabras clave:

Amenaza, Malware, Vulnerabilidad, Virus

Resumen

La norma ISO 27001 es un estándar internacional para la gestión de la seguridad de la información (SI). Establece un marco para implementar, mantener y mejorar la seguridad de la información en una organización. La vulnerabilidad de datos se refiere a las debilidades o brechas en el sistema de información que pueden ser explotadas por un atacante con el fin de acceder, modificar o destruir información confidencial. La norma ISO 27001 establece un proceso de gestión de seguridad de la información que incluye la identificación de vulnerabilidades de seguridad, la evaluación de riesgos, la implementación de medidas de seguridad y la monitorización continua para detectar y corregir problemas. Uno de los principales objetivos de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de los datos de la organización. Para ello, se requiere la implementación de medidas de seguridad adecuadas, tales como la grabación de datos, la autenticación y autorización de usuarios, la protección contra malware, la protección de redes y la gestión de incidentes. Además, la norma ISO 27001 también establece requisitos para la gestión de incidentes de seguridad, incluyendo la detección, el análisis y la respuesta a incidentes. Esto es esencial para garantizar que se puedan tomar medidas rápidas y efectivas en caso de una brecha de seguridad. En resumen, la vulnerabilidad de datos en los sistemas de información es un problema importante que la norma ISO 27001 aborda mediante un enfoque integral para la gestión de la seguridad de la información.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Geanfrank Isaias Cruz Lucas, Universidad Estatal del Sur de Manabí

Ingeniero en formación Carrera de Tecnologías de la Información Facultad Ciencias Técnicas; Universidad Estatal del Sur de Manabí; Jipijapa, Ecuadpr.

Evelyn Lissette Figueroa Rodríguez, Universidad Estatal del Sur de Manabí

Ingeniero en formación Carrera de Tecnologías de la Información Facultad Ciencias Técnicas; Universidad Estatal del Sur de Manabí Jipijapa, Ecuador.

Nathaly Isabel Cruz Lucas, Universidad Estatal del Sur de Manabí

Ingeniero en formación Carrera de Economía Facultad Ciencias Sociales, Derecho y Bienestar; Universidad Laica Eloy Alfaro de Manabí; Jipijapa, Ecuador.

Wagner Manuel Abad Parrales, Universidad Estatal del Sur de Manabí

Ingeniero en Computación y Redes; Docente de la Carrera Tecnologías de la Información Facultad Ciencias Técnicas; Universidad Estatal del Sur de Manabí; Jipijapa; Ecuador.

Citas

Bello, E. (29 de Noviembre de 2019). IEBS. https://www.iebschool.com/blog/ciberseguridad-ataques-tecnologia/

Bonilla, C. A. (2017). Elaboración de una metodología de detección y mitigación de vulnerabilidades de base de datos y su incidencia en la seguridad de la información de la empresa Automekano cía. Ltda., de la ciudad de Ambato. Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Dirección de Posgrado. Maestría en Gestión de Bases de Datos II Versión. Retrieved 17 de Diciembre de 2022, from http://repositorio.uta.edu.ec/bitstream/123456789/24534/1/Tesis_t1200mbd.pdf

Cruz Lucas, G. I., Delgado Tejena, L. E., Ponce Solorzano, B. R., & Marcillo Merino, M. J. (2022). Riesgos de seguridad de los datos en la web. Journal TechInnovation, 1(2). https://doi.org/10.47230/journal.techinnovation.v1.n2.2022.43-49

Cruz Lucas, G. I., Galarza Espinoza, R. E., Delgado De La Cruz, R. S., & Marcillo Merino, M. J. (2022). Aplicación de protocolos SSL y TSL para él envió de información. Journal TechInnovation, 1(2). https://doi.org/10.47230/journal.techinnovation.v1.n2.2022.4-9

Culot, G., Nassimbeni, G., Podrecca, M., & Sartor, M. (2021). The ISO/IEC 27001 information security management standard: literature review and theory-based research agenda. In TQM Journal (Vol. 33, Issue 7). https://doi.org/10.1108/TQM-09-2020-0202

isbel. (5 de Septiembre de 2021). Seguridad de la información, vulnerabilidades y riesgos: algunas definiciones. Retrieved 17 de Diciembre de 2022, from https://isbel.com/seguridad-de-la-informacion-vulnerabilidades-riesgos/

Jiménez, M. M. (03 de Abril de 2022). Operani. Retrieved 17 de Diciembre de 2022, from https://www.piranirisk.com/es/blog/vulnerabilidades-en-seguridad-de-la-informacion

Kitsios, F., Chatzidimitriou, E., & Kamariotou, M. (2023). The ISO/IEC 27001 Information Security Management Standard: How to Extract Value from Data in the IT Sector. Sustainability (Switzerland), 15(7). https://doi.org/10.3390/su15075828

ISOTools Excellence Colombia. (27 de Enero de 2023). Plataforma tecnológica para la gestión de la excelencia. https://co.isotools.us/plataforma-tecnologica-para-la-gestion-de-los-centros/

Poma, A., & Vargas, R. (2019). Problematic in cybersecurity as protection of computer system and social networks in Peru and the World. SCIÉNDO, 22(4). https://doi.org/10.17268/sciendo.2019.034