REDISEÑO DE POLÍTICAS Y PROCEDIMIENTOS DE SEGURIDAD INFORMÁTICA PARA LA GOBERNACIÓN DE NARIÑO.

El presente proyecto de grado pretende hacer un diagnostico al estado de la seguridad informática en la Gobernación de Nariño , evaluando aspectos que tiene que ver con la norma ISO 27002 que nos dará un marco para poder complementar las actuales políticas de seguridad de la entidad y por ultimo nos permitirá realizar un informe ejecutivo que permita una mejor implementación de políticas de seguridad internas. Este procesos empieza con unas entrevistas a la secretaria Tic de la gobernación, las cuales nos dan una vista previa de como son los lineamientos de seguridad en este lugar ya que la SECTIC de la gobernación de Nariño es líder en este proceso, allí nos encontramos con el problema inicial , existen unas políticas pero no se aplican además son algo deficientes ya que no cubren todos los aspectos de la normal ISO 27000. Después se realiza un diagnostico basado en la norma ISO 27000 con todos los integrantes de la secretaria y por ultimo se realiza un levantamiento de activos y su respectiva estimación de impacto, riesgo y amenazas. Con el anterior insumo se establece las respectivas amenazas a la que se encuentra expuesta la gobernación, con lo cual se propone un nuevo documento de políticas de seguridad.