Abstract:
Este artículo tiene como objetivo presentar una descripción de los puntos más
importantes de la norma ISO 27001:2013 y su aplicación en instituciones financieras
como bancos, cooperativas y empresas tanto públicas como privadas y donde para un
mejor entendimiento se mencionara de una manera detallada el proceso de
implementación y las fases que se deberán cubrir basado en algunas experiencias de
implementaciones realizadas ya que esta norma puede ser implementada con objetivos
de obtener una certificación o tan solo poner en marcha mejores prácticas que ayuden a
perfeccionar las seguridades físicas y tecnológicas implementadas. Así también se hace
referencias claras que ayudarán a mantener un orden interno sobre la gestión de sus
activos de información mediante el levantamiento de políticas y procedimientos de las
distintas áreas que intervengan dentro del alcance; donde durante todo el desarrollo de
este artículo se podrá evidenciar el paso a paso de las actividades a realizar y de cómo
estos puntos favorecerán a la institución..
