Metodología para realizar el diagnóstico y planeación estratégica de seguridad de la información en entidades pequeñas públicas y privadas para un proceso

Abstract

El presente trabajo corresponde al ejercicio académico de proponer una metodología que sea implementada en entidades pequeñas públicas o privadas para que en ellas se inicie la gestión de seguridad de la información para un proceso priorizado. El método que se ha usado corresponde a definir un problema, plantear una propuesta metodológica de solución simple mediante 10 pasos básicos (5 para realizar el diagnóstico de seguridad de la información y otros 5 pasos para realizar la planeación estratégica), aplicar la metodología propuesta a una entidad real y presentan los resultados obtenidos para finalmente corroborar que la metodología propuesta, cumple con el objetivo planteado para entidades que están iniciando su proceso de conformar un Sistema de Gestión de Seguridad de la Información (en adelante SGSI) para un solo proceso y validar que la implementación de Seguridad de la Información (en adelante SI) en una entidad, no necesariamente debe ser una tarea tediosa y costosa para entidades pequeñas. Es importante iniciar el SGSI cuando se está empezando a crecer en la entidad para ir articulando sus demás procesos al SGSI de la entidad