DISEÑO DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN PARA LA UNIDAD DE GESTIÓN EDUCATIVA LOCAL - CHICLAYO
Descripción del Articulo
El presente trabajo de investigación tiene por objetivo fundamental el diseño de un Sistema de Gestión de Seguridad de la Información para la Unidad de Gestión Educativa Local de Chiclayo, basado en las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2013, adoptando COBIT 5 como marco de t...
| Autor: | |
|---|---|
| Formato: | artículo |
| Fecha de Publicación: | 2016 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | Revistas - Universidad Señor de Sipán |
| Lenguaje: | español |
| OAI Identifier: | oai:ojs.revistas.uss.edu.pe:article/357 |
| Enlace del recurso: | https://revistas.uss.edu.pe/index.php/ING/article/view/357 |
| Nivel de acceso: | acceso abierto |
| Materia: | ISO 27001 MAGERIT Seguridad de la Información SGSI. |
| Sumario: | El presente trabajo de investigación tiene por objetivo fundamental el diseño de un Sistema de Gestión de Seguridad de la Información para la Unidad de Gestión Educativa Local de Chiclayo, basado en las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2013, adoptando COBIT 5 como marco de trabajo, debido a que las medidas actuales de control para satisfacer los requisitos mínimos de seguridad han sido poco efectivos. La importancia del diseño del SGSI permitió determinar los objetivos, procesos y procedimientos para el establecimiento de políticas y controles de seguridad que ayudarán a gestionar los riesgos en la seguridad de la información que maneja la Unidad de Gestión Educativa Local de Chiclayo, mejorando de esta forma la gestión de los incidentes de seguridad que se detecten. El estudio fue descriptivo. La población y muestra estuvo constituida por los empleados de la Unidad de Gestión Educativa Local de Chiclayo. Para la recolección de datos se utilizaron técnicas como el análisis de documentos, encuestas al personal, entrevistas y observación directa; los formatos utilizados fueron cuestionarios. El análisis de datos se realizó utilizando la herramienta de procesamiento Excel, la cual sirvió como software de auditoría para el análisis de riesgos. La metodología empleada para el análisis y evaluación de riesgos, se basó principalmente en MAGERIT v.3.0. Se concluye que el diseño de un SGSI permite mejorar la situación actual que vive la Unidad de Gestión Educativa Local de Chiclayo en materia de seguridad de la información, ya que la utilización de estándares internacionales y buenas prácticas, repercuten directamente en una efectiva gestión de la información dentro de la institución objeto de estudio, garantizando el cumplimiento de los principios básicos de seguridad: integridad, disponibilidad y confidencialidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
