ANÁLISIS Y DISEÑO DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN PARA LA DIRECCIÓN DE SISTEMAS DE LA UNIVERSIDAD DE LA SABANA

Abstract

Seguridad De La Información Para La Dirección De Sistemas De La Universidad De La Sabana, comprobando la necesidad y la importancia que actualmente el desarrollo e implementación de un sistema de gestión de seguridad de la información tiene para la Universidad de la Sabana, así como las demás entidades de educación superior, teniendo en cuenta que están expuestas a diferentes tipos de riesgos que se pueden presentar. Algunos de estos son: por problemas con el manejo de la información de los diferentes tipos de usuarios, por el uso de las plataformas tecnológicas, por el acceso a las instalaciones de la organización y también debido a la falta de sistemas que gestionen adecuadamente este tipo de riesgos. Algunas de las consecuencias que se pueden presentar por la falta de una buena gestión puede ser fraude académico, pérdida de imagen, figa de información y pérdida de credibilidad entre otras.

Este proyecto plantea el desarrollo de una metodología para la planeación de un sistema de gestión de la seguridad de la información basado en las normas internacionales ISO/IEC 27001 y 27002 versión 2013, el cual pretende a través de análisis de prácticas, procesos y necesidades del negocio proponer controles y políticas ajustados al propio funcionamiento y cultura de la organización. Para el planteamiento de la metodología se hizo necesario el desarrollo de aspectos como: determinación del alcance, desarrollo de cronograma de actividades, análisis de brechas e identificación de controles, identificación de los activos de información, evaluación y manejo de riesgos. Finalmente teniendo en cuenta los análisis realizados, se propone una serie de controles y políticas que acerquen a la universidad a las mejores prácticas en seguridad de la información a través de un proceso de mejora continua.