Sistemas de gestión en seguridad informática SGSI en universidades públicas del eje cafetero - Colombia

Abstract

Se busca con este documento conocer el estado de cosas de la gestión de la información que poseen y manejan las universidades públicas del denominado en Colombia Eje Cafetero, en procura de indagar en detalle lo relacionado con la aplicación de normas nacionales e internacionales que rigen en el país la necesidad o conveniencia de contar con un adecuado Sistema de Gestión de la Seguridad Informática (SGSI por su sigla) por parte de empresas, entidades y organizaciones en general, sean públicas o privadas, ante la realidad de vulnerabilidades frente al riesgo de ataques informáticos que comprometan la confidencialidad, autenticidad e integridad de la información. El incremento acelerado de dichos ataques en el mundo obliga a pensar en cuáles serían los mecanismos y acciones a utilizar para enfrentar tal situación y mitigar los riesgos de pérdidas cuantiosas en tangibles e intangibles del patrimonio de las universidades. Se desarrolla entonces una monografía que aporta en la exploración de los adelantos que pudieran tener las universidades públicas del eje cafetero hacia la implementación o consolidación de un SGSI en ellas, basados en normas como la ISO 27001 y metodologías probadas como MAGERIT.