Diseño de un Sistema de Seguridad de la Información basado en la Norma ISO/IEC 27001:2013 para el Instituto Nacional de Vías territorial Nariño.

Abstract

El proyecto de grado se desarrolla a lo largo de nueve capítulos. Desde el primer capítulo hasta el capítulo quinto corresponde a la presentación del proyecto y contiene el título, planteamiento del problema, justificación, objetivos, alcance y delimitación respectivamente. En el capítulo sexto se desarrolla el Marco Referencial, en el cual se desarrolla el Marco Teórico en donde se realiza una recopilación de la teoría sobre la cual se desarrolla el proyecto, el Marco Conceptual en el que se estudian los conceptos relacionados, el Marco Legal, toda vez que es importante delimitar el proyecto a la legislación correspondiente y el Marco Contextual en donde se hace una descripción del Instituto Nacional de Vías. En el capítulo siete se desarrolla el Marco Metodológico del proyecto. En el capítulo ocho se comienza propiamente el desarrollo del Sistema de Gestión de la información SGSI, para ello se realiza un análisis completo de los riesgos a los que están sometidos los medios relativos a la información, para ello utilizamos la Metodología MAGERIT, en este mismo capítulo, con el análisis de los controles del anexo A de la norma ISO 27001: 2013, se realiza un estudio completo de los 14 dominios, 35 objetivos de control y 114 controles, este análisis nos presenta el panorama en el que se encuentra el Instituto Nacional de Vías Territorial Nariño con respecto a la norma , y con este insumo en el capítulo nueve se realiza el Diseño del Plan de implementación del SGSI por intermedio de las Políticas y Normas de Seguridad de la Información, por último se realizan las conclusiones y recomendaciones.