Diseño de un modelo de seguridad para data center basado en NB/ISO/IEC 27002:2014

Abstract

La información es un activo crucial en una organización, resguardar la misma es vital ante posibles alteraciones, mal uso, pérdida, robo, phishing, denegación de servicio, entre otros eventos; es por lo cual se pretende coadyuvar con el presente trabajo mejoras con un modelo de Sistema de Gestión de la seguridad de la información para un centro de datos de una organización. Colaborando a que la seguridad de la información sea gestionada correctamente por medio de un proceso metódico, argumentado y conocido por todas las áreas de la organización. La metodología seleccionada para el diseño de un modelo de Sistema de Gestión de la seguridad de la información se basa en la NB/ISO/IEC 27001:2013 y como directriz NB/ISO/IEC 27002:2013 los cuales permitirán aplicar una cadena de procedimientos rigurosos y comprensivos en la organización, ya sea esta pequeña o mediana. Los resultados serán mejoras en la gestión de un centro de datos y su entorno. Palabras clave: Información, denegación de servicio, centro de datos.