Vol. 11 Núm. 1 (2020): Revista Aglala
Artículos Cientificos

Diseño de un sistema de gestión de seguridad de la información para el proceso administrativo de la infraestructura tecnológica de instituciones académicas basado en Magerit

Eduardo Alfonso Rosales Montalbán
Universidad de Cartagena
Raúl José Martelo Gómez
Universidad de Cartagena
David Antonio Franco Borré
Universidad de Cartagena

Publicado 2020-06-30

Palabras clave

  • SGSI,
  • gestión de infraestructura,
  • Magerit,
  • Iso 27001,
  • Tic

Cómo citar

Rosales Montalbán, E. A., Martelo Gómez, R. J., & Franco Borré, D. A. (2020). Diseño de un sistema de gestión de seguridad de la información para el proceso administrativo de la infraestructura tecnológica de instituciones académicas basado en Magerit. Aglala, 11(1), 227–245. Recuperado a partir de https://revistas.uninunez.edu.co/index.php/aglala/article/view/1579

Resumen

Con esta investigación, se diseñó un Sistema de Gestión de Seguridad de la Información (SGSI) en el ámbito de una institución educativa ubicada en Cartagena (Colombia) aplicardo al proceso administrativo de gestión de infraestructura tecnológica. Con ello se identificaron aquellos activos a considerar por la organización en su aplicación de un sistema de gestión adecuado a sus políticas, mediante el enfoque de la norma ISO 27001 y la metodología MAGERIT. Se realizaron evaluaciones de los riesgos, mostrando mecanismos de protección además de la caracterización y ponderación de los activos, amenazas y salvaguardas implicados en la gestión de infraestructura de la institución. Los resultados obtenidos muestran mecanismos de control y políticas de seguridad que aportan soluciones a amenazas encontradas como el uso no previsto de la infraestructura, denegación de servicio, y el acceso no autorizado, las cuales representan un nivel elevado de riesgo en la institución, enmarcados en el ciclo de mejoramiento continuo.

Descargas

Los datos de descargas todavía no están disponibles.