Desarrollo e implementación del manual de políticas de seguridad informática a la caja de previsión social de la Universidad de Cartagena

El presente proyecto se centra en la elaboración e implementación de un manual de políticas de seguridad informática para la Caja de Previsión Social de la Universidad de Cartagena, basándose en la ISO/IEC 27002:2013, norma que establece los dominios y controles para obtener la seguridad de la información de cualquier empresa u organización. Para esto es necesario realizar un análisis de riesgos a los cuales se encuentra expuesta la entidad y con base en el resultado del mismo, establecer las políticas que permitirán reducir riesgos y vulnerabilidades al tiempo que aumenta la seguridad, siempre y cuando haya un total compromiso de las directivas en su implementación y puesta en marcha, capacitando de manera constante al personal involucrado y efectuando pruebas para verificar la efectividad de las políticas. Es necesario realizar de manera permanente, de acuerdo a lo establecido, actualizaciones de dichas políticas debido a que los sistemas de información y la legislación tienden a ser cambiantes, así como también las vulnerabilidades y riesgos que puedan surgir después de la elaboración del manual resultado del presente proyecto.