Diseño del sistema de gestión de la seguridad de la información bajo los lineamientos del estándar ISO/IEC 27001:2013 para la notaría única de la ciudad de Dosquebradas (Risaralda)

Abstract

Las Notarías en Colombia son lugares donde un notario (nombrado por el estado para ejercer funciones públicas) se encarga de dar fe pública sobre las voluntades de los ciudadanos y documentos, en la actualidad existen alrededor de 924 Notarías en todo el territorio nacional a enero del 2023 según datos de la Superintendencia de Notariado y Registro ente encargado de su vigilancia.

Para cumplir con su ejercicio, el notario contrata un personal idóneo que se encarga de la atención al público en los servicios notariales de autenticaciones, declaraciones, escrituración, registro civil, asesorías jurídicas entre otros servicios. Cada uno de estos procesos internos se encarga de gestionar diferente información física y digital en sus instalaciones ubicadas en la ciudad de Dosquebradas Risaralda.

En el siguiente trabajo aplicado abordaremos el diseño del sistema de gestión SGSI bajo el estándar ISO 27001:2013 para la notaría Única de la ciudad de Dosquebradas permitiendo identificar cada uno de los activos con que cuenta la organización, categorizarlos y definir el nivel de criticidad entre alto, medio o bajo. Con estos criterios definidos entre medio y alto como factor para hallar las debilidades se realizaron diferentes consultas en fuentes y repositorios en la web, destacando los CVE y CWE. Con las vulnerabilidades detectadas se definieron según el anexo A del estándar los diferentes controles a aplicar para que los procesos si así lo definen la organización gestionen de forma segura la información dentro de sus procesos internos.