Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001

Prieto Cruz, Yeimer Andres; Alvarez Munera, John Wilmar

QRCode

View/Open

yaprietocr.pdf (2.738Mb)

Date

2024-04-12

Author

Prieto Cruz, Yeimer Andres

Alvarez Munera, John Wilmar

Advisor

Dulce Villareal, Edgar Roberto

TY - GEN T1 - Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001 AU - Prieto Cruz, Yeimer Andres AU - Alvarez Munera, John Wilmar Y1 - 2024-04-12 UR - https://repository.unad.edu.co/handle/10596/60771 AB - El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de puertos abiertos y dispositivos conectados. Para finalizar el proyecto, se diseñará un Plan Estratégico de Seguridad de la Información para el año 2024, que servirá como hoja de ruta para el futuro y garantizará la sostenibilidad de las medidas de seguridad implementadas. En resumen, este proyecto no solo busca salvaguardar los activos de información, sino también establecer una cultura de seguridad sólida y sostenible en toda la organización. ER - @misc{10596_60771, author = {Prieto Cruz Yeimer Andres and Alvarez Munera John Wilmar}, title = {Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001}, year = {2024-04-12}, abstract = {El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de puertos abiertos y dispositivos conectados. Para finalizar el proyecto, se diseñará un Plan Estratégico de Seguridad de la Información para el año 2024, que servirá como hoja de ruta para el futuro y garantizará la sostenibilidad de las medidas de seguridad implementadas. En resumen, este proyecto no solo busca salvaguardar los activos de información, sino también establecer una cultura de seguridad sólida y sostenible en toda la organización.}, url = {https://repository.unad.edu.co/handle/10596/60771} }RT Generic T1 Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001 A1 Prieto Cruz, Yeimer Andres A1 Alvarez Munera, John Wilmar YR 2024-04-12 LK https://repository.unad.edu.co/handle/10596/60771 AB El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de puertos abiertos y dispositivos conectados. Para finalizar el proyecto, se diseñará un Plan Estratégico de Seguridad de la Información para el año 2024, que servirá como hoja de ruta para el futuro y garantizará la sostenibilidad de las medidas de seguridad implementadas. En resumen, este proyecto no solo busca salvaguardar los activos de información, sino también establecer una cultura de seguridad sólida y sostenible en toda la organización. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Seguridad de la información

Modelo de seguridad y privacidad de la información

Vulnerabilidad

Activos de información

Regional / Country coverage

cead_-_acacias

Metadata

Show full item record

PDF Document

Description of the content

El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de ...