Examinando por Materia "Metodología de riesgos."
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Ítem Restringido Diseño del sistema de gestión de la seguridad de información (SGSI) de la Secretaría de Educación Municipal de Sincelejo /(Corporación Universitaria del Caribe - CECAR, 2017) Pérez Fernández, Mailon; Rodríguez Oviedo, AmauryCorporación Universitaria del Caribe. Facultad de Ciencias Básicas, Ingenierías y Arquitectura. Programa de Ingeniería de Sistemas. Sincelejo, 2017. El presente informe tiene como propósito aportar a la Secretaría de educación acciones encaminadas a diseñar el sistema de gestión de la seguridad de la información (SGSI), basado en la normativa ISO 27001 que permita mantener la confiabilidad, integridad y disponibilidad de la información. Para alcanzar dicho propósito, se utilizó una metodología apoyada en 6 etapas, que permitieron planificar el proceso a realizar, sustentado en unos conocimientos y antecedentes, diagnosticar el estado actual de políticas, activos de tecnologías y de información de la secretaría de educación municipal de Sincelejo; la identificación, análisis y evaluación de los riesgos asociados a la seguridad y privacidad de la información; la identificación y selección de los controles para el tratamiento de los riesgos; la definición de políticas, alcances y límites del SGSI en términos de las características de la secretaría de educación, y la sensibilización y capacitación a todos los funcionarios en atención a la implementación de un sistema de gestión de la seguridad de la información que permita salvaguardar la información como activo estratégico para la secretaría de educación de Sincelejo. Se pudo establecer, que la secretaría de educación no tiene avances en relación con la seguridad y privacidad de la información, clasificándose en la escala propuesta por el ministerio de las tecnologías de información en el nivel inicial; además que requiere de una decisión de la alta dirección para fortalecer la estructura organizacional del área de servicios informáticos, asignar recursos financieros que permitan la implementación de acciones y dinamizar acciones transversales que movilicen a toda la organización para asegurar y salvaguardar la información, cumpliendo con las normativas vigentes y las mejores prácticas propuestas para el tratamiento de la información y se valor como activo estratégico de la organización de hoy. El trabajo.