Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio

Cabestrero Departamento de Matemáticas e Informática, Universitat de les

Illes Balears. (Revista Española de Innovación, Calidad e Ingeniería del
Software, Vol.6, No. 3, 2010) En el estudio los autores manifiestan la necesidad
que tienen las organizaciones de implementar o integrar la norma ISO 27001 ya
que ella proporciona un modelo para la creación, implementación, operación,
supervisión, revisión, manteamiento y mejora de un sistema de gestión de
Seguridad Informática, en donde puede ser compatible con otros sistemas de
gestión lo cual permite una integración total de los sistemas de Gestión ya
implementados por las empresas, es por ello que la norma posibilita a una
organización adaptar su Sistema de Gestión Informática a los requisitos de los
sistemas de gestión ya implementados en las organizaciones.

Harry Vite Cevallos, Bryan Molina Montero, Jefferson Dávila Cuesta (Revista
Informática y Sistemas. Vol. 2, No. 2, ()Julio, 2018), 28-35) En donde los autores
manifiestan que Las organizaciones se han convertido en verdaderos centros de
generación de datos, los mismos que son manejados internamente en beneficio
propio, es por ello que es de vital importancia implementar sistemas de Gestión
de seguridad de la información ya que permite administrar la seguridad de la
información dentro de las organizaciones en donde aseguren procesos
administrativos, esto le permite a las organizaciones asegurar la confidencialidad
de la información, además la calidad en cada uno de los procesos que realiza
hoy en día las organizaciones buscan proteger archivos y recursos se generan
políticas de control de la información en la administración de la información las
organización se verán protegidas.

Vidalina De Freitas (Revista Venezolana de Información, Tecnología y

Conocimiento Año 6: No. 1, Enero-Abril 2009, pp. 43-55)
Define el concepto de amenaza como: “ la existencia de algún mecanismo, que
activado, permite explotar una vulnerabilidad.” Es por ello que en muchas
organizaciones en búsqueda de la calidad y seguridad en la información
implementan la norma de seguridad ISO 27001 ya que para poder causar daño
a un activo como lo es la información debe estar asociada a una vulnerabilidad
en el sistema, aplicación o servicio, es por ello que en toda investigación
realizada se debe analizar y llegar al completo conocimiento de cuales son
aquellos activos que están en riesgo los cual son descriptos como una amenaza
que se pueden explotar en una vulnerabilidad la norma ISO 27001 comprende
un conjunto de reglas para las buenas prácticas de Gestión de la Seguridad de
la Información.

LADINO A., MARTHA ISABEL; VILLA S., PAULA ANDREA; LÓPEZ E., ANA
MARÍA (Scientia et Technica Año XVII, No 47, Abril de 2011. Universidad
Tecnológica de Pereira. ISSN 0122-1701)
La información es el instrumento fundamental para el funcionamiento de las
empresas y la operación de los negocios, esto hace que la información deba
protegerse como el activo más importante de la organización.
Gracias a la evolución que ha tenido la tecnología y la falta de conocimiento para
mitigar riesgos de ataque en el medio se ha generado diversos amenazas a la
información que tienen las organizaciones es por ello que se hace de vital
importancia velar por que la integridad, disponibilidad y confidencialidad de la
información y en vista que las organizaciones están cada vez más expuestas
ante los ataques que se realizan por medios de vulneraciones informáticas es a
causa de esto que hoy en día se genera la necesidad de diseñar e implementar
estrategias las cuales permitan mejorar la seguridad de la información, lo que
conlleva a que en miras de mejorar las buenas practicas las organización
implementen la norma ISO 27001.

Navira Gissela Angulo Murillo, María Fernanda Zambrano Vera, Gabriel

García Murillo, Francisco Bolaños-Burgos (Mikarimin. Revista Científica
Multidisciplinaria ISSN 2528-7842) 10-08-2018 PROPUESTA
METODOLÓGICA DE SEGURIDAD DE INFORMACIÓN PARA
PROVEEDORES DE SERVICIOS DE INTERNET EN ECUADOR

Define que la Norma ISO 27001 “conforma un conjunto de estándares que

proporcionan un marco de gestión de la seguridad de la información para
cualquier tipo de organización pública o privada”. Esta es la razón por la cual
todas las organizaciones con el fin de darle a toda la data la importancia
requerida deberá realizar el proceso formal de Gestión de Seguridad en de la
información, el cual nos como el principio fundamental el ciclo de Mejora
continua el cual podemos llevar a cabo con una guía de buenas prácticas las
cuales contiene la norma ISO 27001 en donde se realiza una serie de controles
los cuales conllevan a tener nuestra información de manera segura y confiable
dando de esta manera una guía en donde se construyen una serie de políticas
de seguridad que deben cumplir las organización con miras a que el Sistema de
Gestión de Seguridad de la información cada vez sea cada vez mas benéfico
para las organizaciones.

WEBGRAFIA

http://www.redalyc.org/html/922/92218768002/
http://www.redalyc.org/articulo.oa?id=82311100004
http://www.redalyc.org/pdf/849/84921327061.pdf
http://186.46.158.26/ojs/index.php/mikarimin/article/view/1197/414