Diseño del sistema de gestión de seguridad de la información - SGSI en la Aerocivil para el proceso de Gestión de Tecnologías de Información (GINF 6.0)

Abstract

Actualmente las organizaciones y entidades gubernamentales están expuestas a diferentes riesgos o amenazas de tipo informático y ataques cibernéticos, por lo que la mayor preocupación se centra en la seguridad de la información en sus tres componentes (confidencialidad, integridad y la disponibilidad) y en la no afectación de sus servicios, teniendo en cuenta lo anterior, en la Aeronáutica Civil como entidad gubernamental y como infraestructura crítica expuesta a diferentes tipos de ataques, es necesario diseñar un Sistema de Gestión de Seguridad de la Información, basándose en un diagnóstico del estado actual de la entidad que permita realizar un comparativo de los procesos actuales con que cuenta la Aerocivil con los lineamientos y en cumplimiento de la ISO/IEC 27001 y poder establecer prioridades y enfocar los esfuerzos para poder incrementar la seguridad de la información, diseñando la política general y las específicas del SGSI, de igual manera es necesario diseñar una metodología para levantamiento de Activos de Información y gestión de riesgos de seguridad para el proceso de Gestión de Tecnologías de Información, con el fin de contribuir al incremento de la seguridad de la información que permita mitigar estos riesgos y amenazas las cuales aprovechan cualquier vulnerabilidad existente inherente a su infraestructura.