Implantación del sistema de gestión de seguridad de la información para las bases de datos oracle del sistema muisca de la subdirección de gestión de tecnología de la información y telecomunicaciones en la dirección de impuestos y aduanas nacionales DIAN

Abstract

El proyecto presentado a continuación se encuentra enmarcado en la alternativa de grado para la especialización en seguridad informática en la modalidad de monografía y su objetivo es formular una propuesta de implantación de un Sistema de Gestión de Seguridad de la Información SGSI para el área de tecnología de la Dirección de Impuestos y Aduanas Nacionales DIAN, específicamente a las Bases de datos ORACLE que soportan el núcleo del negocio. La DIAN es una empresa de orden estatal encargada de recaudar los impuestos nacionales y los derechos aduaneros del país. El SGSI es una parte del sistema global de gestión que, basado en un análisis de los riesgos del negocio, permite asegurar la información frente a la pérdida de: Confidencialidad, Integridad y Disponibilidad, de allí la importancia de implantar un sistema de este tipo. Este sistema que se pretende implantar se basa en la norma ISO/IEC 27001 y se realiza a través de la gestión de seguridad que tiende a una mejora continua a partir de un ciclo que comprende las fases de planificar, hacer, verificar y actuar, conocido como ciclo Deming.