Implementación de un Plan estratégico de Seguridad de la Información - Pesi - Para la Corporación de Alta Tecnología Para La Defensa "Codaltec"

Abstract

La Corporación de Alta Tecnología para la Defensa “CODALTEC”, en su propósito de liderar el desarrollo de las capacidades tecnológicas del Sector Defensa, ha centralizado sus esfuerzos enfocándolos a la ciencia, tecnología e innovación, generando paralelamente una tecnología dual creando sus propias soluciones de desarrollo de sistemas, modelado de sistemas de información, sensores y simuladores para la fuerza pública, disminuyendo la brecha tecnológica del país en la industria del Sector Defensa, a través del desarrollo tecnológico, por medio de la apropiación y generación del conocimiento integrándolas a las Universidades, a los sectores productivos público, privado y del Estado. Proceso en el que se ha caracterizado por su calidad, esfuerzo y tiempo para planear estas estrategias.

La propuesta de trabajo de grado como Especialista en Seguridad Informática consistió en diseñar el Plan Estratégico de Seguridad de la Información “PESI”, para la Corporación de Alta Tecnología para la Defensa “CODALTEC”, destinado al área de Seguridad de la Información para que de esa manera se pueda llegar a cumplir con el objetivo propuesto, que es proteger los activos de información de la Corporación.

Se alinea el PESI a los objetivos estratégicos de “CODALTEC”, la gestión de riesgos, la optimización de recursos, la entrega de valor y la integración del aseguramiento de los procesos de la seguridad de la información, con el objeto de permitir a “CODALTEC”, cumplir con la expectativa planeada en la implementación de la seguridad de la información, como son los requerimientos de seguridad de los activos de información, hardware, software y comunicaciones, aplicando los atributos de “disponibilidad, integridad y confiabilidad de la información”.

El PESI brindará un gran apoyo al área de seguridad de la información de “CODALTEC” al generar actividades de mejora continua, perfeccionando la gestión de los procesos de las áreas de infraestructura, gestión de la configuración, base de datos y arquitectura; que garanticen proteger, asegurar y minimizar el daño que pueda sufrir “CODALTEC”, debido a una situación adversa que ocurra sobre sus activos de información, teniendo en cuenta la gestión de riesgos de seguridad de la Información, la optimización de recursos, entrega de valor, medición del desempeño de seguridad de la información por medio de los indicadores y la integración del aseguramiento del proceso de acuerdo al PESI.