- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
La importancia de la implementación de un sistema de gestión de seguridad de la información (SGSI) para una institución de seguridad del estado
Abstract
Para una institución de seguridad del estado
es de suma importancia la información que se trata, se
almacena y se origina a partir de las diferentes
investigaciones, por tal motivo ésta información es altamente
sensible por los diferentes operativos y actividades que se
realizan a partir de ella, con el fin de propender la seguridad
y convivencia ciudadana en el país y por consiguiente si ésta
llegase a ser expuesta, extraviada u obtenida de forma
fraudulenta podría acarrear situaciones lamentables en las
cuales hombres y mujeres podrían perder la vida o poner en
riesgo la seguridad y convivencia ciudadana del país, una
ciudad o municipio en particular; por tal razón la institución
ha tenido la necesidad de implementar un SGSI (sistema de
gestión de seguridad de la información), por lo cual se ha
analizado los diferentes estándares como COBIT, ITIL e ISO
27001, siendo éste último el tomado por una institución de
seguridad del estado para su implementación en la
institución, el cual brinda diferentes políticas para el
tratamiento y gestión de los riesgos con el fin de lograr un
nivel de seguridad de la información óptimo en donde las
posibilidades de que se materialice alguna amenaza sea
mínima y así preservar de la mejor manera la información
institucional. For an institution of state security is important
information in question, stored and originates from the
various investigations, for this reason this information is
highly sensitive for the different operations and activities
undertaken from it , in order to move towards security and
peaceful coexistence in the country and therefore if it were
to be exposed, lost or obtained fraudulently could lead to
unfortunate situations in which men and police women could
lose their lives or jeopardize the security and citizen of the
country, a city or municipality in particular; for this reason
the institution has had the need to implement an ISMS
(system management security information), which has
analyzed the different standards such as COBIT, ITIL and
ISO 27001, the latter being the one taken by an institution of
state security for deployment in the institution, which
provides different policies for the treatment and management
of risks in order to achieve a level of security of optimal
information where the chances that any threat is minimal
materializes and so the best way to preserve institutional
information..