Gerencia de la identificación de riesgos, para un sistema de gestión seguridad de la información. Caso Universidad de La Sabana
Enlaces del Item
URI: http://hdl.handle.net/10818/31803Compartir
Estadísticas
Ver Estadísticas de usoMétricas
Catalogación bibliográfica
Mostrar el registro completo del ítemAutor/es
Rodríguez Molina, JavierAsesor/es
Paipa Galeano, LuisFecha
2017-10-25Resumen
La Universidad de La Sabana, así como las demás entidades de educación superior están expuestas a diferentes amenazas y vulnerabilidades en la seguridad de la información, por los diferentes tipos de riesgos que se pueden presentar. Algunos de estos son: por problemas con el manejo de la información de los diferentes tipos de usuarios, por el uso de plataformas tecnológicas, por el acceso físico a las instalaciones y también debido a la falta de sistemas que gestionen adecuadamente este tipo de riesgos. Las consecuencias que se pueden generar son: el fraude académico, la pérdida de imagen y la fuga de información entre otros. Este proyecto plantea el desarrollo de una metodología para la planeación de un sistema de gestión de la seguridad de la información basado en las normas internacionales ISO/IEC 27001 y 27002 versión 2013, que pretende a través del análisis de prácticas, procesos y necesidades del negocio proponer un modelo ajustado al propio funcionamiento y cultura de la organización. Para el planteamiento de la metodología se hace necesario desarrollar los algunos aspectos cómo: determinar un alcance, proponer un sistema de gestión documental, ajustar las políticas de seguridad, seleccionar controles y objetivos de control, identificar los activos de información y realizar un análisis, evaluación y manejo de riesgos. Finalmente, se proponen una serie de proyectos que acerquen a la Universidad a las mejores prácticas en seguridad de la información a través de un proceso de mejora continua.