Propuesta de un sistema de gestión de seguridad de la información para la alcaldía municipal de Guachetá-Cundinamarca, basado en la Norma ISO/IEC 27001:2013.

Abstract

En el desarrollo de la presente monografía se propone realizar un sistema de seguridad de la información para la alcaldía municipal de Guachetá, basado en la Norma ISO/IEC 27001:2013”, la información de la entidad está expuesta a vulnerabilidades y amenazas que afectan la disponibilidad, integridad, confidencialidad, autenticidad de la misma. La propuesta se desarrolla partiendo del análisis general de la entidad, posteriormente se genera la descripción del área de sistemas, funciones del administrador de sistemas, diagrama de red, política de uso de internet, política de uso de los equipos de cómputo, y descripción visual de visita realizada a la entidad. La clasificación de los activos de información se realiza de acuerdo a lo indicado en el libro II de MAGERIT 3.0, lo cual permite mostrar resultados de forma clara y coherente; partiendo de esta clasificación de activos, se genera la clasificación de la información, y se diseña la descripción de las amenazas latentes para los activos informáticos de la entidad. De acuerdo a los análisis realizados se genera la matriz de riesgo, teniendo presente la frecuencia y el impacto que generan las amenazas a los activos de información de la entidad. El análisis arroja un riesgo intolerante de los activos de información de la entidad, lo que lleva a la aplicación de los controles de la norma ISO 27001:2013 para implementar políticas que se deben desarrollar en el ente estatal para salvaguardar y proteger la información y activos informáticos, preservando la confidencialidad, integridad, disponibilidad de la información.