Criterios y aspectos evaluados por las empresas al implantar un sistema de gestión de seguridad de la información

Abstract

Esta investigación tiene como objetivo realizar un análisis de los criterios y aspectos al implementar un sistema de gestión de seguridad de la información (SGSI) sobre las empresas, permitiendo identificar mejores procedimientos para ser aplicados ante situaciones perjudiciales. Las tecnologías de información y comunicaciones(TIC) han colocado un gran interés a la protección de la información para garantizar apropiados niveles de seguridad y preservación. Para el desarrollo de la revisión se hizo un bosquejo sobre artículos a nivel internacional referente al proceso que se llevó al implementar una adecuada gestión de seguridad, basadas en algunas buenas practicas, metodologías y estándares. Se concluye que, al implementar una buena gestión, permite mejorar la situación actual que viven las empresas en materia de seguridad de la información y a la vez, estos criterios y aspectos de éxito sirvan como una guía y modelo a aquellos que están implementando un SGSI para alguna empresa.