Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para la Institución Edutec de los Andes Pitalito, argumentada en la norma ISO/IEC 27001.

Abstract

Las empresas sin importar su tamaño o actividad tienen información importante y sensible para su uso que contribuye al correcto funcionamiento y cumplimiento de los objetivos trazados para la actividad y el buen desarrollo de la misma y se ven diariamente enfrentados a innumerables amenazas y riesgos que proceden de usuarios externos como de internos, provocando una amplia variedad de incidentes que afectan la información procesada y almacenada en los equipos de información y esta a su vez perjudica la reputación y buen nombre de la organización. El Instituto Edutec de los Andes, con sede en Pitalito Huila, venia presentando problemas de seguridad, por no contar con las medidas apropiadas para contrarrestar las amenazas, es por eso que se diseña un sistema de gestión de seguridad de la información (SGSI) bajo la norma ISO/IEC 27001, dónde se analizaron los riesgos con la metodología Magerit donde se elaboró el inventario de activos informáticos y de información, se realizó el análisis de riesgo informático y se propuso políticas y controles de seguridad; además se elaboró documento que describe de forma detallada el Plan de comunicación y cualificación de los usuarios, sobre las políticas de seguridad informáticas contempladas en el diseño de un sistema de gestión de seguridad de la información (SGSI), que pretende servir de guía a través de las políticas de seguridad informática, a todos los usuarios que gestionan y manipulan información relevante, con el apoyo de sus directivas; quienes son los encargados de ayudar e incentivar a los involucrados a tener un correcto manejo y aplicación de medidas y técnicas.