Comparación de modelos tradicionales de seguridad de la información para centros de educación
DOI:
https://doi.org/10.32645/26028131.742Palabras clave:
modelos de seguridad informática, OSSTMM, NIST, ISO 2701Resumen
En la actualidad existen diferentes modelos de seguridad informática, en los cuales se puede basar una empresa para aplicarlos en sus redes de datos. Al utilizar un estándar adecuado se consigue un esquema acorde a las necesidades empresariales y se puede forzar políticas de seguridad que beneficiarán a la institución el momento de enviar los datos por una red jerárquica. El estudio desarrollado se basó en un análisis del estado del arte sobre esta temática y a partir de ello se
determinaron las características principales de cuatro modelos de seguridad informática que dominan el mercado en la actualidad, como son: OSSTMM3, ISO 27001, NIST y COBIT 5, para luego hacer un cuadro comparativo de dichas características, con la finalidad de encontrar la mejor opción que pueda ser utilizada en los centros de educación. El estudio demostró que un modelo de seguridad es la presentación formal de una estrategia de seguridad y que debe identificar el conjunto de reglas y prácticas que regulan como un sistema maneja, protege y distribuye la información delicada. Se recomienda la utilización de los mismos, de acuerdo al tipo de datos con los que se esté trabajando. El objetivo del presente trabajo es determinar las mejores prácticas de seguridad que serán utilizadas de acuerdo a la necesidad de la empresa, tomando en cuenta que no todas tienen las mismas necesidades para el envío de la información.
Publicado
Número
Sección
Licencia
Derechos de autor 2018 Elva Gioconda Lara Guijarro; Flavio Aníbal Corella Guerra
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
El autor mantiene los derechos intelectuales y morales de su obra, autorizando a la editorial de la Revista Tierra Infinita la difusión y divulgación de su contenido con fines estrictamente académicos y de investigación, sin fines de lucro.