Diseño de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/iec 27001 para la dirección de sistemas de la gobernación de Boyacá.

este documento inicia con una introducción acerca de la importancia que tiene un diseño de sgsi basado en la norma ISO/IEC 27001, pretende minimizar riesgos a los que se encuentra expuesto la dirección de sistemas de la gobernación de Boyacá, utilizando la metodología Magerit donde permite realizar un análisis de los riesgos, análisis de los activos, valoración cuantitativa de los activos, identificación de amenazas, definición de los salvaguardas, aplicabilidad de los controles que conforma el SGSI, con el fin de realizar una evaluación de riesgos. La evaluación de riegos determinara que activos de la dirección de sistemas están en riesgo, para tomar las medidas adecuadas y mitigarlos, teniendo como objetivo principal garantizar la confidencialidad, disponibilidad, e integridad de la información de la dirección de sistemas de la gobernación de Boyacá.