Diseño de un SGSI basado en la ISO/IEC 27001 para el liceo Moderno José Celestino Mutis de San Sebastián de Mariquita.

Abstract

Las entidades públicas que desean ajustarse a la Estrategia de Gobierno en Línea requieren adoptar el Modelo de Seguridad y Privacidad de la información planteado por el Ministerio de las TIC, cumpliendo con estándares que permitan controlar sus procesos y salvaguardar la información generada. De la misma manera, este es un referente importante para las organizaciones privadas como las instituciones educativas de carácter privado que son monitoreadas y controladas por el Ministerio de Educación Nacional. Por este motivo, se presenta el diseño de un Sistema de Gestión de Seguridad de la Información SGSI en el Liceo Moderno José Celestino de San Sebastián de Mariquita. Este proyecto incluye el análisis y diagnóstico de los procesos tanto académicos, como administrativos que se realizan en la institución, identificando los activos de información, los riesgos y su valoración, con el fin de determinar las diferentes estrategias de gestión del riesgo y la selección de los controles de seguridad de la información. Así mismo, en este proyecto se formularon políticas de seguridad de la información para los activos de información presentes en la organización de estudio aprobadas por el comité de seguridad de la información, que involucran a los diferentes actores interesados de la institución como colaboradores, proveedores, terceros y comunidad en general y a los procesos administrativos y académicos donde estos intervienen.