Diseño de Políticas de Seguridad Informática basadas en la norma NTC-ISO-IEC 27001:2013 para la universidad de Cartagena centro tutorial Mompox Bolívar.

El proyecto se apoya en estudios realizados a los estudiantes de la Universidad de Cartagena Centro Tutorial Mompox y personal administrativo, donde se desarrollaron varias entrevistas al personal que administra el área de sistemas y recursos informáticos, de acuerdo a la información levantada se tomó una muestra de acuerdo a las necesidades de seguridad, utilizando estadística no probabilística donde se evidencia que no existen políticas de seguridad informática que se apliquen para este centro tutorial. De acuerdo a lo anterior es importante destacar que la seguridad de la información y las políticas de seguridad informática tiene un papel importante en cualquier Universidad de estudios superior en el país, por ello es importante desarrollar las mejores prácticas de seguridad, con el fin de mantener un alto nivel de protección de la información. Palabras claves: Seguridad informática, instituciones de educación superior, políticas, vulnerabilidades, amenazas, riesgo, norma NTC-ISO-IEC 27001:2013.