Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia
Descripción del Articulo
La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección d...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Peruana Unión |
| Repositorio: | UPEU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upeu.edu.pe:20.500.12840/4789 |
| Enlace del recurso: | http://repositorio.upeu.edu.pe/handle/20.500.12840/4789 |
| Nivel de acceso: | acceso abierto |
| Materia: | SGSI ISO 27001:2013 Ley 1581 de 2012 Datos personales Eramba Community http://purl.org/pe-repo/ocde/ford#1.02.02 |
| Sumario: | La gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección de datos personales en Colombia se regulan mediante la Ley 1581. En este sentido, la presente investigación tiene como objetivo diseñar un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013 para El Departamento de Sistemas que cumpla con los requisitos que exige el gobierno colombiano a través de la Ley 1581 de 2012 para la protección de datos personales. Para ello se propone una investigación aplicada con enfoque tecnológico que se apoya del software Eramba Community para ofrecer una alternativa de implantación del sistema a bajo costo. Dentro de los resultados se encontró que el Departamento de Sistemas de la institución universitaria no daba cumplimiento a la Ley 1581, pese a sus esfuerzos por intentar sin suficiente rigor responder a ella desde procedimientos manuales, oportunidad que sirvió de punto de partida para proponer un SGSI automatizado para responder con el marco legal con apoyo de la Norma ISO 27001. Se concluye que la mirada sistémica incluida en integración de la Norma ISO 27001:2013 para dar respuesta a la Ley de protección de datos personales mediante un software libre resultó un procedimiento eficiente, ya que permitió el cumplimiento ágil de los procedimientos como es natural en toda tarea automatizada, sin exceder recursos presupuestales de la Universidad y mejora la seguridad de los procesos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
