Diseño de un sistema de gestión de la seguridad de la información (SGSI) basados en la norma Iso/iec 27001:2013

Abstract

El contenido de este trabajo es una guía, que permitirá evaluar la integridad, confidencialidad y disponibilidad de los activos (Hardware - Software) de información a las oficinas de Ingreso de Centros de Educación Técnica y Tecnológica del Cesar. Para el desarrollo de lo anterior, se dividió en tres fases: Planeación, incluyó un análisis de situación y descripción de los procesos, en la fase de Preparación incluyó GAP análisis, activos de información (análisis y evaluación de riesgos), y la última fase Capacitación y sensibilización, en donde se involucra la concientización de seguridad de sistemas y activos de información. El alcance del trabajo abarcará el diseño de un SGSI, que cubrirá las necesidades para mitigar los riesgos a los que está expuesta la Entidad. Además, servirá como una guía ajustable a cualquier Centro de Educación Técnica y Tecnológica. El trabajo solo consistirá en el diseño de SGSI de la oficina de Ingreso del Centro de Educación Técnica y Tecnológica del departamento del Cesar, todo lo anterior, se desarrolla dentro del marco conceptual y metodológico de un sistema de gestión de seguridad de información bajo la norma ISO 27001:2013.