Diseño de un sistema de gestión de seguridad de la información para el proceso administrativo de la infraestructura tecnológica de instituciones académicas basado en Magerit
Publicado 2020-06-30
Palabras clave
- SGSI,
- gestión de infraestructura,
- Magerit,
- Iso 27001,
- Tic
Cómo citar
Resumen
Con esta investigación, se diseñó un Sistema de Gestión de Seguridad de la Información (SGSI) en el ámbito de una institución educativa ubicada en Cartagena (Colombia) aplicardo al proceso administrativo de gestión de infraestructura tecnológica. Con ello se identificaron aquellos activos a considerar por la organización en su aplicación de un sistema de gestión adecuado a sus políticas, mediante el enfoque de la norma ISO 27001 y la metodología MAGERIT. Se realizaron evaluaciones de los riesgos, mostrando mecanismos de protección además de la caracterización y ponderación de los activos, amenazas y salvaguardas implicados en la gestión de infraestructura de la institución. Los resultados obtenidos muestran mecanismos de control y políticas de seguridad que aportan soluciones a amenazas encontradas como el uso no previsto de la infraestructura, denegación de servicio, y el acceso no autorizado, las cuales representan un nivel elevado de riesgo en la institución, enmarcados en el ciclo de mejoramiento continuo.