Guía metodológica para obtener una certificación de entidades regulatorias para lograr una estabilidad en la seguridad de la información del sector comercial
Palabras clave:
Metodología, seguridad, certificación, ISO 27002Resumen
Este artículo trata del desarrollo de una guía inicial para las empresas que quieran implementar seguridad en sus sistemas respecto a la ISO 27002 dentro del sector de comercial y que sean parte del comercio electrónico, para que puedan evaluar diferentes medidas con la idea de que más adelante puedan escoger y mejorar sus controles de seguridad. Se establecen en cinco capítulos, el primero se trata del marco introductorio en donde básicamente de los objetivos del proyecto y todos los temas relacionados a la organización del proyecto como del porqué se escogió ese tema y esa norma, seguidamente el siguiente capítulo, el marco teórico como su nombre lo dice, es donde se va a plantear toda la teoría del proyecto para formalizar y tener una base teórica. El marco metodológico será el capitulo en el cual se enfoca en la información y el instrumento para conseguir convertir datos en información. Una vez concluido la siguiente sección es el análisis de la información donde precisamente pasan de ser datos a información. Por último, encontramos la propuesta que es la información interpretada en un conjunto de medidas e ideas de como se debe de formalizar la seguridad en el sector seleccionado.