El paper presenta una propuesta de modelo integral de seguridad informática para el control efectivo de un sistema informático, basado en la aplicación combinada de la norma ISO 27002 y el Marco de Ciberseguridad (CSF) de NIST. Se enfatiza la importancia de adoptar estándares reconocidos para fortalecer la seguridad y gestionar eficazmente los riesgos cibernéticos.
El modelo propuesto abarca diversos aspectos, incluyendo controles de acceso, gestión de usuarios, monitoreo constante y medidas de respuesta ante posibles amenazas. Se destaca la relevancia de la norma ISO 27002 en proporcionar directrices específicas para la seguridad de la información, mientras que el CSF de NIST complementa y refuerza el enfoque al brindar un marco adaptativo y flexible. La propuesta busca garantizar la confidencialidad, integridad y disponibilidad de la información, al tiempo que se adapta a las particularidades y desafíos específicos del entorno del sistema informático en consideración. Se espera que esta combinación de normas brinde una base sólida para la implementación de medidas de seguridad efectivas y la mitigación de riesgos en el ámbito de la ciberseguridad.