Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001

Prieto Cruz, Yeimer Andres; Alvarez Munera, John Wilmar

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/60771

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Dulce Villareal, Edgar Roberto
dc.coverage.spatial	cead_-_acacias
dc.creator	Prieto Cruz, Yeimer Andres
dc.creator	Alvarez Munera, John Wilmar
dc.date.accessioned	2024-04-27T15:39:06Z
dc.date.available	2024-04-27T15:39:06Z
dc.date.created	2024-04-12
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/60771
dc.description.abstract	El proyecto inicia con un análisis exhaustivo de la situación actual de la entidad en relación con la seguridad y privacidad de la información. Este diagnóstico incluye una evaluación detallada de los lineamientos, políticas, controles y procedimientos existentes. Su propósito es identificar tanto las áreas y procesos en las que la entidad ya cumple con los requisitos del Modelo de Seguridad y Privacidad de la Información (MSPI) del Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC), como las áreas y procesos que requieren mejoras sustanciales. Basándose en los resultados del diagnóstico, se procederá al desarrollo de políticas, procedimientos y manuales que estén completamente alineados con los estándares del MSPI y los requisitos de seguridad de la norma ISO 27001, que sirven como columna vertebral para el avance en la implementación Sistema de Gestión de Seguridad de la Información (SGSI). Un componente crítico del proyecto es actualizar el inventario detallado de los activos de información de la entidad, que abarca desde datos hasta sistemas y aplicaciones. Este inventario proporciona una vista panorámica de los activos críticos que requieren una protección eficaz. Con el inventario gestionado, se llevará a cabo un análisis de riesgos exhaustivo basado en el Modelo de Gestión de Riesgos de Seguridad Digital (MGRSD). Este análisis considera una amplia gama de amenazas potenciales y vulnerabilidades, y evalúa tanto su impacto como la probabilidad de ocurrencia. Para garantizar la integridad y la seguridad de la red de la entidad, se implementarán herramientas avanzadas de monitoreo de red. Estas herramientas desempeñarán un papel crucial en la identificación de vulnerabilidades y amenazas potenciales al escanear la red en busca de puertos abiertos y dispositivos conectados. Para finalizar el proyecto, se diseñará un Plan Estratégico de Seguridad de la Información para el año 2024, que servirá como hoja de ruta para el futuro y garantizará la sostenibilidad de las medidas de seguridad implementadas. En resumen, este proyecto no solo busca salvaguardar los activos de información, sino también establecer una cultura de seguridad sólida y sostenible en toda la organización.
dc.format	pdf
dc.title	Fortalecimiento de la seguridad y privacidad de la información en una entidad pública del estado colombiano a través de la implementación de los Modelos de Seguridad y Privacidad de la Información (MSPI), Modelo de Gestión de Riegos de Seguridad Digital (MGRSD) y la Norma ISO 27001
dc.type	Proyecto aplicado
dc.subject.keywords	Seguridad de la información
dc.subject.keywords	Modelo de seguridad y privacidad de la información
dc.subject.keywords	Vulnerabilidad
dc.subject.keywords	Activos de información
dc.description.abstractenglish	The project begins with a comprehensive analysis of the current state of the organization regarding information security and privacy. This diagnosis includes a detailed evaluation of existing guidelines, policies, controls, and procedures. Its purpose is to identify both the areas and processes where the organization already complies with the requirements of the Information Security and Privacy Model (ISPM) of the Ministry of Information Technology and Communications (MINTIC), as well as the areas and processes that require substantial improvements. Based on the results of the diagnosis, the development of policies, procedures, and manuals that are fully aligned with ISPM standards and the security requirements of ISO 27001 will proceed. These standards serve as the backbone for advancing the implementation of the Information Security Management System (ISMS). A critical component of the project is the detailed inventory of the organization's information assets, ranging from data to systems and applications. This inventory provides a panoramic view of critical assets that require effective protection. With the inventory managed, a comprehensive risk analysis will be carried out based on the Digital Security Risk Management Model (DSRMM). This analysis considers a wide range of potential threats and vulnerabilities, evaluating both their impact and the likelihood of occurrence. To ensure the integrity and security of the organization's network, advanced monitoring tools such as NMAP will be implemented. This tool will play a crucial role in identifying vulnerabilities and potential threats by scanning the network for open ports and connected devices. To conclude the project, a Strategic Information Security Plan for the year 2024 will be designed, serving as a roadmap for the future and ensuring the sustainability of the security measures implemented. In summary, this project not only aims to safeguard information assets but also to establish a strong and sustainable culture of security throughout the organization.
dc.subject.category	Investigación
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
yaprietocr.pdf		2.8 MB	Adobe PDF	View/Open

Show simple item record