Publicado
2011-01-01

Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001

Analysis about the relationship between legal systems, the security information in Colombia and the Information Security Management System NTC/ISO 27001

DOI: https://doi.org/10.15332/s2145-1389.2011.0001.03
Daisy Sahir Navas Guzmán
Convenio USTA-ICONTEC
Edward Yecid Torres Nova
Convenio USTA-ICONTEC
PDF

Resumen (es)

Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.

Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. 

Palabras clave (es): seguridad de la información, cumplimiento legal, ISO 27001

Resumen (en)

Colombian organizations take decisions according to the quality and quantity of information they get in different ways. On the other hand the senior management team has to take into account the legal framework. Therefore, it is relevant to create a stock list with the legal regulations that are available to the security information. Furthermore, it is favorable to use models of management system security, such as ISO 27001 that involves a chapter of legal performance. In this work, there are five features about the relationship between management and legal characteristics on legal matters about information security like: Technology security, privacy data, consumers’ protection, intellectual property and control of contents. In that way, companies can recognize the legal framework and the regulation developments in order to facilitate the comprehension and the application of the same.

Palabras clave (en): Information security, legal compliance, ISO 27001.
Daisy Sahir Navas Guzmán, Convenio USTA-ICONTEC
Abogada, especialista en Derecho Administrativo, Magíster en Calidad y Gestión Integral.
Edward Yecid Torres Nova, Convenio USTA-ICONTEC
Administrador y constructor arquitectónico, especialista en Gerencia de Salud, Magíster en Calidad y Gestión Integral

Referencias

CAMISÓN, César, CRUZ, Sonia y GONZÁLEZ, Tomás. Gestión de la calidad, Madrid: Pearson Educación, 2007.

CANO, Jeimy J. Seguridad informática en Colombia: Tendencias, 2008. Edited by Foxit Reader.

DÍAZ GARCÍA, Alexánder, Derecho informático: elementos de informática jurídica. Bogotá: Leyer, 2002.

DICCIONARIO DE CIENCIAS JURÍDICAS, POLÍTICAS Y SOCIALES. Montevideo: Editorial Heliasta Manuel Ossorio, 1963.

GASSER, Urs y HAEUSERMANN, Daniel. E.compliance: Towards a Roadmap for effective Risk Management. Harvard Law School. Marzo de 2007. Disponible en: http://papers.ssrn.com/ sol3/papers.cfm?abstract_id=. Recuperado el 10 de marzo de 2010.

GUTIÉRREZ GÓMEZ, María Clara. Consideraciones sobre el tratamiento jurídico del comercio electrónico. En: Internet, comercio electrónico y comunicaciones. Bogotá: Legis.

INTERNATIONAL REGISTER OF ISMS CERTIFICATE. Disponible en http://www.iso27001certificates.com/ consultado 30 de agosto de 2010.

INTERPOL. Lista Información de seguridad y prevención de la delincuencia de la empresa. Disponible en: http://www.interpol.int/Public/TechnologyCrime/CrimePrev/companyChecklist. asp#top. Recuperado el 28 de enero de 2010.

ORGANIZACIÓN MUNDIAL PARA LA ESTANDARIZACIÓN (ISO). The ISO Survey – 2008. Disponible en internet: http://www.iso.org/iso/ survey2008.pdf. Consultado 29 de agosto de 2010.

POLICÍA NACIONAL. Sistema de Información Estadístico Delincuencial, Contravenciones y Operativa. Periodo del reporte 01/01/2009 - 14/06/2010. Información suministrada por Grupo Investigaciones Tecnológicas de la Policía Nacional de Colombia. Cai Virtual. Correo electrónico recibido de [email protected] el 6 de agosto de 2010.

VELASCO, Arean. El derecho informático y la gestión de la seguridad de la información: una perspectiva con base en la Norma ISO 27 001. En: Revista de Derecho. Academic Search Complete, EBSCOhost. [En línea]. Barranquilla, 2008.

Dimensions

PlumX

Visitas

1194

Descargas

Los datos de descarga aún no están disponibles.

Cómo citar

Navas Guzmán, D. S., & Torres Nova, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS - Investigación En Sistemas De gestión, 3(1), 61-69. https://doi.org/10.15332/s2145-1389.2011.0001.03

Licencia

Los autores mantienen los derechos sobre los artículos y por tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes:

Reconocer los créditos de la obra de la manera especificada por el autor o el licenciante (pero no de una manera que sugiera que tiene su apoyo o que apoyan el uso que hace de su obra).

SIGNOS está bajo una licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

La Universidad Santo Tomás conserva los derechos patrimoniales (copyright) de las obras publicadas, y favorece y permite la reutilización de las mismas bajo la licencia anteriormente mencionada.