Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001 para entidades del estado.

Abstract

El presente documento se basó en la realización y diseño de una guía de buenas prácticas y procedimientos sistémicos, que consisten en minimizar los riesgos y salvaguardar la protección de la información, específicamente en organizaciones y entidades del estado, con la finalidad de preservar la confidencialidad, integridad y disponibilidad de la misma, a través de una herramienta de gestión relacionada con la seguridad y privacidad de los datos.

Es por ello que surgió la necesidad de desarrollar un sistema de gestión de seguridad de la información (SGSI) tomando como referencia la metodología que define la norma ISO/IEC 27001. Con el fin de ponerlo a disposición de las entidades del gobierno y que sea utilizado como guía para definir sus políticas de seguridad de la información.

De esta manera el presente documento busca proporcionar los lineamientos básicos y de forma general sobre cómo empezar a diseñar y dimensionar el alcance para realizar la implementación de un Sistema de Gestión de Seguridad de la Información en una organización del estado colombiano.