Diseño de un modelo de gestión de la seguridad de la información en el área de talento humano de la Secretaría de Educación

Abstract

El objetivo principal de este trabajo consiste en el diseño de un modelo de gestión de la seguridad de la información en el área de talento humano de la secretaría de educación enmarcado en el alcance y limitación de éste, después de una investigación se demuestra que la entidad requiere implementar un modelo de seguridad de la información y que es de mucha importancia y de obligatoriedad por parte de las entidades estatales de la implementación de la estrategia de gobierno en línea para contribuir en la construcción de un estado abierto, más eficiente, transparente y participativo, para ello el estado ofrece un manual de seguimiento y entre ellos uno sobre seguridad y privacidad de la información que busca proteger la información y los sistemas de información, de acceso, uso, divulgación, interrupción o destrucción no autorizada y así cumplir con las normatividades estatales, por lo tanto para el desarrollo de este proyecto el grupo de trabajo se basó en el modelo de seguridad y privacidad de la información – MSPI, el cual está alineado a la norma NTC-ISO-IEC 27001:2013, para así dar cumplimientos a los objetivos específicos del proyecto llegando al final en la presentación de los entregables: política y objetivos de seguridad de la información, metodología de riesgos de seguridad de la Información, plan de trabajo de concienciación de seguridad de la información y plan de trabajo para la digitalización de todos los expedientes