##plugins.themes.bootstrap3.article.main##

Daisy Sahir Navas Guzmán Edward Yecid Torres Nova

Resumen

Las tecnologías de la información contribuyen a mejorar la toma de decisiones en las organizaciones, suministrando datos con la claridad y en la cantidad que estas requieren sin embargo, el flujo de la información genera riesgos de diverso tipo: para manejar dichos riesgos se han elaborado modelos de gestión de seguridad de la información como el planteado en la norma internacional ISO 27001. Por otra parte, a la alta dirección le compete tener en cuenta el marco jurídico en que se desenvuelve la organización, incluyendo las normas legales aplicables a la seguridad de la información. En este artículo se abordan cinco aspectos en los que existe relación entre la norma sobre gestión de la información y aspectos jurídicos de la legislación colombiana en materia de seguridad de la información, tales como: Seguridad en tecnologías, Datos de privacidad, Protección de los consumidores, Propiedad intelectual y Control de contenidos.Al facilitar la comprensión y aplicación en forma integrada del marco jurídico y de la norma sobre seguridad de la información es posible mejorar el manejo de los riesgos asociados. 

##plugins.themes.bootstrap3.article.details##

Palabras Clave

seguridad de la información, cumplimiento legal, ISO 27001

Referencias
CAMISÓN, César, CRUZ, Sonia y GONZÁLEZ, Tomás. Gestión de la calidad, Madrid: Pearson Educación, 2007.

CANO, Jeimy J. Seguridad informática en Colombia: Tendencias, 2008. Edited by Foxit Reader.

DÍAZ GARCÍA, Alexánder, Derecho informático: elementos de informática jurídica. Bogotá: Leyer, 2002.

DICCIONARIO DE CIENCIAS JURÍDICAS, POLÍTICAS Y SOCIALES. Montevideo: Editorial Heliasta Manuel Ossorio, 1963.

GASSER, Urs y HAEUSERMANN, Daniel. E.compliance: Towards a Roadmap for effective Risk Management. Harvard Law School. Marzo de 2007. Disponible en: http://papers.ssrn.com/ sol3/papers.cfm?abstract_id=. Recuperado el 10 de marzo de 2010.

GUTIÉRREZ GÓMEZ, María Clara. Consideraciones sobre el tratamiento jurídico del comercio electrónico. En: Internet, comercio electrónico y comunicaciones. Bogotá: Legis.

INTERNATIONAL REGISTER OF ISMS CERTIFICATE. Disponible en http://www.iso27001certificates.com/ consultado 30 de agosto de 2010.

INTERPOL. Lista Información de seguridad y prevención de la delincuencia de la empresa. Disponible en: http://www.interpol.int/Public/TechnologyCrime/CrimePrev/companyChecklist. asp#top. Recuperado el 28 de enero de 2010.

ORGANIZACIÓN MUNDIAL PARA LA ESTANDARIZACIÓN (ISO). The ISO Survey – 2008. Disponible en internet: http://www.iso.org/iso/ survey2008.pdf. Consultado 29 de agosto de 2010.

POLICÍA NACIONAL. Sistema de Información Estadístico Delincuencial, Contravenciones y Operativa. Periodo del reporte 01/01/2009 - 14/06/2010. Información suministrada por Grupo Investigaciones Tecnológicas de la Policía Nacional de Colombia. Cai Virtual. Correo electrónico recibido de caivirtual@correo.policia.gov.co el 6 de agosto de 2010.

VELASCO, Arean. El derecho informático y la gestión de la seguridad de la información: una perspectiva con base en la Norma ISO 27 001. En: Revista de Derecho. Academic Search Complete, EBSCOhost. [En línea]. Barranquilla, 2008.
Cómo citar
Navas Guzmán, D. S., & Torres Nova, E. Y. (2011). Análisis de la relación entre la normatividad jurídica de la seguridad de la información en Colombia y el modelo de Sistema de Gestión de Seguridad de la Información NTC/ISO 27001. SIGNOS - Investigación En Sistemas De gestión, 3(1), 61-69. https://doi.org/10.15332/s2145-1389.2011.0001.03
Sección
Artículos de Investigación