Estado actual de las políticas, procesos y procedimientos relacionados con la seguridad de la información de la Universidad Nacional Abierta y a Distancia – UNAD

Abstract

La presente propuesta tiene como base el estado actual de las políticas, procesos y procedimientos relacionados con la seguridad de la información de la Universidad Nacional Abierta y a Distancia – UNAD, bajo la norma ISO 27001:2005, (GAVIRIA ALVAREZ, Propuesta de actualización de Políticas de Seguridad de la Información del Sistema de Gestión de la Información de la Empresa Caso de Estudio, en la Sede Medellín de la ISO 27001:2005 a la ISO 27001:2013., 2017), las cuales, permitieron desarrollar el documento, iniciando con una determinación de las fortalezas y debilidades actuales frente a los activos de información, para luego realizar una comparación de estos con lo establecido en la norma ISO 27001:2013.

Esta información permite la proposición de estrategias para la disminución de las vulnerabilidades y la minimización del impacto que pudiera tener la materialización del riesgo en la Universidad. Dando a conocer los controles y políticas que deberían ser implementadas, partiendo de un análisis previo de los activos con los que cuenta actualmente la institución y de esta forma fortalecer el sistema de seguridad de la información, como un proceso de mejora continua que requiere una actualización permanente. Al igual que, algunas recomendaciones para la inclusión de un centro de ciberseguridad CSIRT-UNAD.