Normativa de seguridad de la información para la protección de los datos en los sistemas informáticos de las empresas de desarrollo de software, basada en la Norma Internacional ISO 27001

Abstract

La investigación Normativa de seguridad de la información para la protección de los datos en los sistemas informáticos de las empresas de desarrollo de software, basada en la norma internacional ISO 27001 (ISO: Organización Internacional de Normalización), tiene como objetivo implementar directrices para gestionar todos los recursos que intervienen en el manejo de la información física y digital dentro de los entornos tecnológicos empresariales. La Norma Internacional empleada para determinar las directrices de seguridad de la información en una empresa de desarrollo de software, es la ISO 27001:2013, que está organizada por 14 dominios (capítulos), 35 categorías y 114 criterios (controles), el planteamiento de la normativa determina los lineamientos que se deben aplicar en lo relativo a políticas de seguridad de la información, organización de la seguridad de la información, seguridad de los recursos humanos, gestión de activos, control de accesos, criptografía, seguridad física y ambiental, seguridad de las operaciones, seguridad en las comunicaciones, adquisición, desarrollo y mantenimientos de sistemas, relación con proveedores, gestión de incidentes de seguridad de la información, aspectos de seguridad de la información dentro de la continuidad del negocio. La seguridad de la información se consigue mediante la implementación de un conjunto de controles, que se deben establecer, implementar, supervisar, revisar y mejorar, cuando sea necesario, para asegurar que se cumplan los objetivos específicos de seguridad y del negocio de la empresa.