PROPUESTA METODOLÓGICA DE SEGURIDAD DE INFORMACIÓN PARA PROVEEDORES DE SERVICIOS DE INTERNET EN ECUADOR

Uno de los problemas más comunes en las grandes, medianas y pequeñas empresas; se presenta en el proceso de seguridad de la información. En Ecuador existe un número representativo de empresas Proveedoras de Servicios de Internet (PSI), que no obtenido la certificación ISO/IEC 27001. Este artículo pr...

Full description

Bibliographic Details
Main Authors: Navira Gissela Angulo Murillo, María Fernanda Zambrano Vera, Gabriel García Murillo, Francisco Bolaños- Burgos
Format: Article
Language:Spanish
Published: Universidad Regional Autónoma de Los Andes-Extensión Santo Domingo 2018-09-01
Series:Mikarimin
Online Access:http://45.238.216.13/ojs/index.php/mikarimin/article/view/1197
Description
Summary:Uno de los problemas más comunes en las grandes, medianas y pequeñas empresas; se presenta en el proceso de seguridad de la información. En Ecuador existe un número representativo de empresas Proveedoras de Servicios de Internet (PSI), que no obtenido la certificación ISO/IEC 27001. Este artículo presenta los resultados de la implementación de la metodología propuesta para gestionar la seguridad de la información en las emrpesas estudiadas. La metodología de investigación se fundamenta en el estudio de caso. Los resultados muestran mejoras significativas con la adopción del modelo basado en las normas ISO/IEC 27001 y 27002, que controla los procesos de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información. Se propone como trabajo futuro, la aplicación de la metodología en empresas proveedoras de internet del sector público a fin de validar la metodología propuesta. PALABRAS CLAVE: Seguridad de información; SGSI; ISO/IEC 27001; ISO/IEC 27002, ISP. SAFETY MODEL OF INFORMATION FOR PROVIDERS OF INTERNET SERVICES (ISP) IN ECUADOR ABSTRACT One of the most common problems in big, medians and small-scale enterprises; it appears in the safety process of the information. In Ecuador, there exists a number representative of companies Provider of Internet services (PSI), which not obtained the certification ISO/IEC 27001. This article presents the results of the implementation of the methodology proposed to manage the safety of the information in the studied companies. The methodology of investigation is based on the case study. The results show significant progress with the adoption of the model based on the norms ISO/IEC 27001 and 27002, which controls the safety processes to guarantee the confidentiality, integrity, and availability of the information. The application of the methodology is proposed as future work, in companies Internet providers of the public sector in order to validate the proposed methodology. KEYWORDS: Security of information; SGSI; ISO/IEC 27001; ISO/IEC 27002; ISP.
ISSN:2528-7842