Diseño del modelo de seguridad y privacidad de la información basada en los requerimientos de la estrategia de gobierno en línea para la entidad el fondo pasivo social Ferrocarriles Nacionales de Colombia

Abstract

El presente proyecto de grado se elabora en base a la estrategia de Gobierno en línea y plantea el diseño de un plan de seguridad y privacidad de la información para la entidad Fondo de Pasivo Social de Ferrocarriles Nacionales de Colombia, teniendo en cuenta como marco de referencia la norma ISO 27001-2013, para de esta manera brindar a la entidad una herramienta que le permita cumplir con su aspiración de ser parte de las entidades que mediante las TIC buscan contribuir a que el Estado sea un ente más eficiente, transparente y participativo. La característica principal del diseño del plan de seguridad y privacidad de la información, radica en que se manejan estrategias como Gobierno en Línea pero sobretodo se utilizan conceptos y conocimientos adquiridos durante la especialización en Seguridad Informática cursada en la Universidad Piloto de Colombia en materias tales como Gestión de la Seguridad, seguridad operativa, investigación I y II entre otras. Por otra parte, se tiene en cuenta que la entidad Fondo de Pasivo Social de Ferrocarriles de Colombia no cuenta con un modelo ni un plan de Seguridad y Privacidad de la Información, lo que le permitiría garantizar que los riesgos sean conocidos, asumidos, gestionados y minimizados, adicional a esto, el proceso Gestión TIC´S ha mostrado su interés y ha tomado la decisión de iniciar el proceso de implementación del eje temático trasversal de la estrategia de Gobierno en Línea, enmarcado en un “Diseño del Modelo de Seguridad y Privacidad de la Información” , motivo por el cual, el plan de seguridad propuesto en este documento, es un insumo importante para lograr dicho objetivo.