Diseño de un sistema de gestión de seguridad de la información para el proceso administrativo de la infraestructura tecnológica de instituciones académicas basado en Magerit
Palabras clave:
SGSI, gestión de infraestructura, Magerit, Iso 27001, TicResumen
Con esta investigación, se diseñó un Sistema de Gestión de Seguridad de la Información (SGSI) en el ámbito de una institución educativa ubicada en Cartagena (Colombia) aplicardo al proceso administrativo de gestión de infraestructura tecnológica. Con ello se identificaron aquellos activos a considerar por la organización en su aplicación de un sistema de gestión adecuado a sus políticas, mediante el enfoque de la norma ISO 27001 y la metodología MAGERIT. Se realizaron evaluaciones de los riesgos, mostrando mecanismos de protección además de la caracterización y ponderación de los activos, amenazas y salvaguardas implicados en la gestión de infraestructura de la institución. Los resultados obtenidos muestran mecanismos de control y políticas de seguridad que aportan soluciones a amenazas encontradas como el uso no previsto de la infraestructura, denegación de servicio, y el acceso no autorizado, las cuales representan un nivel elevado de riesgo en la institución, enmarcados en el ciclo de mejoramiento continuo.
Referencias
Descargas
Publicado
Número
Sección
Licencia
Los autores que publican en esta revista están de acuerdo con los siguientes términos:
- Los autores ceden a la revista de manera no exclusiva sus derechos sobre el artículo para que la revista lo publique por primera vez al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
- Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
- Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).
