Diseño de un sistema de gestión de seguridad de la información basado en la Norma ISO/IEC 27001 para la Secretaría de Educación Departamental del Norte de Santander

Abstract

El documento contiene el diseño del sistema de seguridad de la información para la Secretaría de Educación Departamental de Norte de Santander, donde inicialmente se muestra el panorama existente de la seguridad de la información en la entidad, efectuado mediante un diagnóstico realizado con métodos tradicionales de recolección de información y una prueba de ethical hacking denominada trashing; de igual manera evidencia el análisis y evaluación de riesgos con aplicación de la metodología MAGERIT, la formulación de la declaración de aplicabilidad basada en los controles establecidos en el Anexo A de la Norma ISO 27001:2013 y la definición de la estructura del SGSI basada en éste mismo estándar internacional para ser tenido en cuenta en una futura implementación y así hacer una mejor gestión de los riegos de seguridad encontrados.