Cookies

El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis.

Aviso de Cookies


Assessing data cybersecurity using ISO/IEC 25012

05 de Mayo del 2020






Nuestros compañeros Javier Verdugo y Moíses Rodríguez han publicado el articulo Assessing data cybersecurity using ISO/IEC 25012 en la revista Software Quality Journal de la editorial SPRINGER.

RESUMEN

Los datos tienen una importancia cada vez mayor y se consideran el activo más valioso de una empresa.

Dado que los datos se están convirtiendo en el principal impulsor del valor de las empresas, la calidad de los datos y, específicamente, la seguridad de los mismos son de suma importancia para las empresas.

Se han elaborado varios reglamentos relacionados con la ciberseguridad de los datos, como la Ley de la República Popular Democrática de Corea y la Ley de seguridad cibernética, lo que demuestra la importancia que las influyentes instituciones legislativas conceden a la ciberseguridad de los datos.

En los últimos años han surgido varias normas relacionadas con la seguridad, en particular las de la serie ISO/CEI 27000. Sin embargo, se centran en los sistemas de gestión y en la infraestructura de seguridad e ignoran la seguridad de los propios datos.

Otras normas relacionadas con la calidad de los datos, como la ISO 8000, tampoco abordan a fondo la seguridad de los datos.

Por consiguiente, en el presente documento se propone un marco para la evaluación de la seguridad cibernética de los datos, consistente en un modelo de calidad, un proceso de evaluación y un instrumento para la visualización de los resultados de la evaluación.

Este marco de evaluación se ha empleado como base para un plan de certificación de la seguridad cibernética de los datos, que complementa otras normas certificables relacionadas con los datos y la seguridad, como la ISO/CEI 27001 y la ISO 8000.

En esta labor se presentan además los resultados de un proyecto piloto en el que se evaluó la seguridad cibernética de los datos de un producto comercial. Los resultados de esta aplicación piloto nos permitieron validar la viabilidad del marco de evaluación definido.


Volver a Noticias