Diseño de un sistema de gestión de la seguridad de la información mediante la aplicación de la norma internacional ISO/IEC 27001:2013 en la oficina de sistemas y telecomunicaciones de la Universidad de Córdoba

Abstract

Los sistemas de gestión de seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. La oficina de Sistemas y Telecomunicaciones es la unidad encargada de prestar los servicios de TI en la Universidad de Córdoba que ayudan al normal funcionamiento de los procesos internos y es el ente encargado de velar por los activos informáticos y la seguridad de la información de la institución. Por consiguiente, a través de la fase de planeación se pretende establecer las bases para la posterior implementación de un Sistema de Gestión de la Seguridad de la Información siguiendo las mejores prácticas de estándares de seguridad internacionales como lo es la norma ISO/IEC 27001:2013, y mediante una metodología de análisis de riesgos se identifican qué activos informáticos son los más críticos y de mayor impacto que requieren mayores controles de seguridad y así establecer un plan para la continuidad de los servicios.