Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en las normas ISO/IEC 27001 para la Personería Municipal de Armenia

Vera Torres, Lady Johanna

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/73475

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Mantilla Torres, Eduard
dc.coverage.spatial	ccav_-_dosquebradas
dc.creator	Vera Torres, Lady Johanna
dc.date.accessioned	2025-08-29T20:48:10Z
dc.date.available	2025-08-29T20:48:10Z
dc.date.created	2025-06-05
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/73475
dc.description.abstract	La Personería Municipal de Armenia reconoce la seguridad de la información como un elemento esencial para proteger datos sensibles, fortalecer la confianza ciudadana, cumplir la normativa y promover la transparencia. Para ello, se diseñó un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con ISO/IEC 27001, adaptado a su contexto institucional y tecnológico. El diagnóstico inicial evidenció debilidades en gestión de activos, control de accesos, tratamiento de incidentes, continuidad del negocio y concienciación del personal. Con base en ello, se clasificaron los activos de información y se definieron políticas y procedimientos para garantizar confidencialidad, integridad y disponibilidad. Se integró el marco COBIT para vincular la seguridad con los objetivos institucionales, estableciendo roles mediante matriz RACI y mecanismos de control como auditorías, indicadores y revisiones periódicas. Los resultados abarcan el diseño estructurado del SGSI, con alcance y objetivos, clasificación de activos, análisis de brechas frente a la norma, mapa de riesgos, plan de tratamiento y modelo de gobernanza basado en buenas prácticas. Este diseño constituye una base sólida para su futura implementación, orientada a la cultura de seguridad, eficiencia operativa y mejora continua.
dc.format	pdf
dc.title	Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en las normas ISO/IEC 27001 para la Personería Municipal de Armenia
dc.type	Proyecto aplicado
dc.subject.keywords	Gestión de Riesgos
dc.subject.keywords	Seguridad de la Información
dc.subject.keywords	Vulnerabilidad
dc.description.abstractenglish	The Municipal Ombudsman’s Office of Armenia recognizes information security as an essential element for protecting sensitive data, strengthening citizen trust, ensuring regulatory compliance, and promoting transparency. To this end, an Information Security Management System (ISMS) was designed in alignment with ISO/IEC 27001, adapted to its institutional and technological context. The initial assessment revealed weaknesses in asset management, access control, incident handling, business continuity, and staff awareness. Based on this, information assets were classified, and policies and procedures were defined to ensure confidentiality, integrity, and availability. The COBIT framework was integrated to link security with institutional objectives, establishing roles through a RACI matrix and implementing control mechanisms such as audits, indicators, and periodic reviews. The results include a structured ISMS design with defined scope and objectives, asset classification, gap analysis against the standard, risk mapping, a treatment plan, and a governance model based on best practices. This design provides a solid foundation for future implementation, fostering a culture of security, operational efficiency, and continuous improvement.
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
ljverato.pdf		3.03 MB	Adobe PDF	View/Open

Show simple item record