Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001.

Abstract

En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.

En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.

En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.