Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001

Prieto Cruz, Yeimer Andres; Alvarez Munera, John Wilmar

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/60771

Title:	Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001
metadata.dc.creator:	Prieto Cruz, Yeimer Andres Alvarez Munera, John Wilmar
metadata.dc.date.created:	2024-04-12
metadata.dc.subject.keywords:	Seguridad de la información Modelo de seguridad y privacidad de la información Vulnerabilidad Activos de información
metadata.dc.format.*:	pdf
metadata.dc.type:	Proyecto aplicado
Abstract:	El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de puertos abiertos y dispositivos conectados. Para finalizar el proyecto, se diseñará un Plan Estratégico de Seguridad de la Información para el año 2024, que servirá como hoja de ruta para el futuro y garantizará la sostenibilidad de las medidas de seguridad implementadas. En resumen, este proyecto no solo busca salvaguardar los activos de información, sino también establecer una cultura de seguridad sólida y sostenible en toda la organización.
URI:	https://repository.unad.edu.co/handle/10596/60771
metadata.dc.subject.category:	Investigación
metadata.dc.coverage.spatial:	cead_-_acacias
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
yaprietocr.pdf		2.8 MB	Adobe PDF	View/Open

Show full item record