Universidad Autónoma de Manizales
Maestría Gestión y Desarrollo de Proyectos de Software - Cohorte VI
Proyecto Para optar el Título de Magister
Alejandra María Benavides Sepúlveda & Carlos Arturo Blandón Jaramillo
Director PhD. Francisco Javier Valencia Duque
Área Problemática
Gráfica. Obligatoriedad de Implementación de un SGSI en Instituciones Públicas de Educación Básica desde el contexto legal colombiano, Fuente Propia
Antecedentes
En el documento de tesis de maestría “Metodología para la implementación de un sistema de seguridad de la información en la fundación universitaria Juan de Castellanos, bajo la Norma ISO 27001:2005”, Alemán Novoa & Helena Clara Isabel, 2015, de la Universidad Internacional de la Rioja, España, se describe detalladamente el procedimiento seguido para determinar los parámetros y lineamientos requeridos para la implementación de un SGSI para organizaciones dedicadas a la formación superior, se describen el alcance y las políticas del SGSI, así como las metodologías empleadas para llevar a cabo la valoración de los activos de información y análisis de riesgos.
En la tesis de pregrado “Diseño de un sistema de gestión de seguridad de información para un instituto educativo”, Luis Carlos Aliaga Flores, 2013, de la Universidad Católica del Perú, se realiza un modelamiento detallado de los procesos “core” del instituto educativo, de igual manera se detalla la metodología seguida para la identificación y evaluación de riesgos y su respectivo mapeo con los controles de COBIT 5, describiendo finalmente la declaración de aplicabilidad obtenida en el diseño del sistema de gestión.
En el artículo SGSI: de la academia a la práctica de ISACA, Irrazabal, Gómez & Cardoso, 2013, se da una revisión general de la importancia que tiene la formación del recurso humano en seguridad de información, así como una explicación sucinta del rol que juegan las tecnologías de información y los sistemas de información dentro de las organizaciones.
En el artículo “Managing risk in information security based on ISO / IEC standard 27005, 2011, proposing an adaptation of octave-s methodology. case study: inscription and admission process at the division of admission, registering and academic control (DARCA) at the university of cauca”, Espinosa, Martínez & Amador, 2014, se hace un análisis de la aplicación de la metodología Octave-s, describiendo la estructura del proceso DARCA y el procedimiento seleccionado para llevar a cabo el tratamiento de los riesgos.
En el artículo “Modelo unificado para identificación y valoración de riesgos de los activos de información en una organización", Caviedes, Prado & Muñoz, 2012, se realiza una síntesis de la evolución de los marcos de trabajo COBIT, RiskIT, ISO27000, ISM3, ITIL, MoR, MagerIT, presentando en el mismo el sustento de la necesidad de generar modelos que indiquen de una manera más detallada las actividades que deben seguir las organizaciones en términos de las tareas asociadas a la valoración de los activos de información.
Lo anterior deja claro el interés de las organizaciones y de las entidades dedicadas a la implementación de Sistemas de Gestión de Seguridad de la Información en contar con un modelo que permita gestionar adecuadamente los riesgos. Sin embargo, en el sector de la educación básica de las entidades públicas en Colombia se presenta una brecha que garantice la seguridad de la información de los jóvenes que asisten a estos claustros educativos.
Problema de Investigación
Las Instituciones públicas de educación básica de la Comuna Universidad de la Ciudad de Pereira, son instituciones del orden territorial, por lo tanto, deben dar cumplimiento al Decreto 1078 de mayo de 2015 "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones", en su Título 9 “Políticas y Lineamientos de Tecnologías de la Información”. Capítulo 1 “Estrategia de Gobierno en Línea”, para lo cual el Ministerio de Tecnologías de Información y Comunicaciones a publicado una serie de guías que contienen los lineamientos generales adoptados por el gobierno nacional, dentro de los cuales se encuentra el Manual de la Estrategia de Gobierno en Línea el cual comprende cuatro grandes propósitos:
Lograr que los ciudadanos cuenten con servicios en línea de muy alta calidad, impulsar el empoderamiento y la colaboración de los ciudadanos con el Gobierno, encontrar diferentes formas para que la gestión en las entidades públicas sea óptima gracias al uso estratégico de la tecnología y garantizar la seguridad y la privacidad de la información (MINTIC, 2015, pag. 2).
Las guías y manuales contienen referentes generales que deben ser tenidos en cuenta para la implementación de la estrategia de Gobierno en Línea - GEL, sin embargo, dicha generalidad implica la necesidad de adecuación de los mismos a los diversos contextos en los cuales se presta función pública, pues es claro que el estado posee diferentes frentes de actuación en los cuales se tienen particularidades y necesidades específicas, tal es el caso del sector educativo de nivel básico, lo que conlleva a plantear la siguiente pregunta.
PREGUNTA DE INVESTIGACIÓN
¿Cómo asegurar la confidencialidad, integridad, disponibilidad y control de la información en las Instituciones Educativas de nivel básico de la comuna Universidad de la Ciudad de Pereira de acuerdo con los lineamientos de la estrategia de Gobierno en Línea y conforme a la norma NTC ISO/IEC 27001?
