Universidad Autónoma de Manizales
Maestría Gestión y Desarrollo de Proyectos de Software - Cohorte VI
Proyecto Para optar el Título de Magister
Alejandra María Benavides Sepúlveda & Carlos Arturo Blandón Jaramillo
Director PhD. Francisco Javier Valencia Duque
Presentación
Gráfica. Síntesis de la presentación del proyecto
En las últimas décadas, el desarrollo desmesurado de las Tecnologías de Información y Comunicación a nivel de hardware, software, redes de comunicación y guías de buenas prácticas en la administración de los activos de información, así como su adopción por las entidades del estado, exigen de estas últimas Modelos de Gestión de Seguridad de la Información que se adapten a las necesidades específicas de los retos planteados por un mundo globalizado y en cambio constante, así como a las limitaciones y características especiales de este tipo de organizaciones.
Es indiscutible que en la actualidad las empresas dependen de la información digital y de los mecanismos que emplean para su tratamiento, evidenciando la necesidad de implementar controles que garanticen la confidencialidad, disponibilidad e integridad de la información, como lo afirma en su estudio Velásquez Isaza (2015).
Es clara la brecha existente entre la tecnología y la manera como se realiza de manera segura las operaciones al interior de la organización para garantizar la confidencialidad, disponibilidad e integridad de esa información que pasa, en la mayoría de los casos, por manos de uno, dos o más empleados sin tomar las medidas adecuadas para su correcto tratamiento (p.19).
La presente tesis propone la construcción de un Modelo de Sistema de Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC 27001:2013 para instituciones públicas de educación básica de la ciudad de Pereira, cuyo alcance está determinado por el área de secretaria académica, tomando como población para el estudio aquellas Instituciones Educativas – IED que se encuentran localizadas en la Comuna Universidad, validando el modelo en la IED La Julita en conjunción con la IED Hugo Ángel Jaramillo de la Comuna del Café.
Para lograr el objetivo propuesto se adelantará un diagnóstico inicial de brechas de cumplimiento en relación con los requisitos exigidos por la Norma Internacional ISO/IEC 27001:2013, que constituyen el punto de partida para determinar el grado de madurez de los controles y la implementación de la misma, se realizará un análisis de riesgos que permita identificar los escenarios en los cuales se puede generar un efecto de incertidumbre en el logro de los objetivos de la IED, permitiendo de esta manera catalogar los activos críticos y generar las matrices de riesgos que conlleven a la declaración de aplicabilidad de los controles establecidos en el Anexo A de la Norma ISO 27001:2013.
Se espera que el Modelo de Seguridad de la Información propuesto constituya en un esquema de fácil y detallada implementación para todas las IED, alineando el marco legal en términos de educación y tecnologías de la información y la comunicación con el estándar internacional; consiguiendo un fortalecimiento de la relación ciudadanía – estado, a través del cumplimiento de los propósitos de encontrar diferentes formas para que la gestión de las entidades públicas sea óptima gracias al uso estratégico de la tecnología de la información y garantizar la seguridad y privacidad de la información. (MINTIC, 2015, p.2).