Resumen de SANI: Assistant for Information Security Auditing on ISO/IEC 27001
Diana Cristina Franco Mora, Hernán Oswaldo Porras Castro, Felipe Andrés Corredor Chavarro, Cristian Calderón Bogotá
- español
La seguridad de la información es un aspecto fundamental de toda organización, no es exclusiva de empresas grandes; disponer de unas buenas prácticas en gestión de seguridad es relevante para ser competitivo en el contexto, sin embargo adoptar un estándar en este sentido, es un proceso tedioso y costoso para las empresas pequeñas. Las auditorias hacen parte de la adecuada gestión de la seguridad de información, ayudan a prevenir incidentes y también a mitigar riesgos sobre los activos de información. Muchas aplicaciones de este tipo, se desarrollan y ejecutan en escenarios tecnológicos privados o son costosas; no están disponibles para la comunidad y se enfocan en el funcionamiento, pero con serias dificultades en garantizar o documentar los servicios de confidencialidad y anonimato. Con este propósito se diseñó y desarrolló una herramienta alternativa denominada SANI; que implementa estas capacidades, las cuales fueron verificadas en un escenario real de operación
- English
Information security is a fundamental aspect to any organization, not something exclusive to large companies. Implementing good practices in security management is relevant to being competitive in the context, however, adopting a standard in this regard is a tedious and expensive process for small companies. Audits are part of the proper management of information security, as these help to prevent incidents and mitigate risks on information assets. Many auditing applications are developed and executed in private technological settings, are expensive and not available to the community, or focus on functionality, but have serious difficulties in guaranteeing or documenting confidentiality and anonymity services. With this problem in mind, SANI, an alternative tool that implements these capabilities, was designed, developed, and tested in a real operating scenario.
