Metodología de seguridad de la información ISO 27001:2013 aplicada a entidades financieras,

Abstract

Este artículo tiene como objetivo presentar una descripción de los puntos más importantes de la norma ISO 27001:2013 y su aplicación en instituciones financieras como bancos, cooperativas y empresas tanto públicas como privadas y donde para un mejor entendimiento se mencionara de una manera detallada el proceso de implementación y las fases que se deberán cubrir basado en algunas experiencias de implementaciones realizadas ya que esta norma puede ser implementada con objetivos de obtener una certificación o tan solo poner en marcha mejores prácticas que ayuden a perfeccionar las seguridades físicas y tecnológicas implementadas. Así también se hace referencias claras que ayudarán a mantener un orden interno sobre la gestión de sus activos de información mediante el levantamiento de políticas y procedimientos de las distintas áreas que intervengan dentro del alcance; donde durante todo el desarrollo de este artículo se podrá evidenciar el paso a paso de las actividades a realizar y de cómo estos puntos favorecerán a la institución..