Realizar un sistema de gestión de seguridad informática para Centro Educativo de Sistemas Uparsistem de acuerdo a la Normativa ISO/IEC 27001.

Abstract

La propuesta realizada sobre un sistema de gestión de seguridad informática de acuerdo a la normativa ISO/IEC 27001. Tiene como fin de implementar un SGSI en la Comunidad educativa del Centro Educativo de Sistemas “Uparsistem”.

Este sistema se basa en las directrices indicadas en la norma ISO/IEC 27001, y en el marco del mismo se generó un análisis de GAP (análisis de gap, permite comparar los procesos actuales que tiene la organización con los lineamientos de cumplimiento de la norma ISO/IEC 27001 y establecer en qué áreas o procesos se debe priorizar y enfocar el esfuerzo para permitir incrementar la seguridad de la información - Fuente: http://www.gapanalisis.com/), que permita evidenciar un nivel de brechas significativo en la mencionada Comunidad, con base en el cual se estableció políticas y controles de mejoramiento de los procesos de seguridad de la información y se definieron las declaraciones de aplicabilidad que fortalecerán todo el análisis de riesgos efectuado.