Fortalecimiento de la seguridad de la información en la Contraloría General de la República

Chuquín Badillo, Sandra del Pilar

View/Open

Trabajo de Grado (10.50Mb)

Formato Aprobación Trabajo de Grado (343.9Kb)

Formato Entrega Trabajo de Grado (1.325Mb)

Date

2019-04-27

Author

Chuquín Badillo, Sandra del Pilar

xmlui.dri2xhtml.METS-1.0.item-advisor

Labrador Tovar, Magali Yadira

Metadata

Show full item record

Abstract

El presente proyecto tiene como objetivo principal el de fortalecer la seguridad de la información de la entidad mediante la ejecución de estrategias que permitan contrarrestar los riesgos a los que se enfrenta la organización. Para su desarrollo se atendieron los requisitos de la norma NTC-ISO/IEC 27001:2013 y se aplicaron buenas prácticas del cuerpo del conocimiento para la Gerencia de Proyectos. Las principales debilidades identificadas en la entidad corresponden a: falta de lineamientos estandarizados de seguridad, desconocimiento por parte de los funcionarios de la importancia de aplicar buenas prácticas de seguridad e insuficientes controles de seguridad. Para subsanarlas se implementó el sistema de gestión de seguridad de la información que incluye la expedición de políticas de seguridad, la sensibilización a los funcionarios, la definición de indicadores de medición y la implementación de controles de seguridad; el cual, además, coadyuva con el cumplimiento, en un esquema de coordinación y colaboración armónica con el estado colombiano, como entidad de control, de las políticas públicas de seguridad digital.

The main objective of this project is to strengthen the information security of the entity through the execution of strategies to counteract the risks faced by the organization. For its development the requirements of the norm NTC-ISO / IEC 27001: 2013 were met and good practices of the body of knowledge for the Project Management were applied. The main weaknesses identified in the entity correspond to: lack of standardized safety guidelines, lack of knowledge on the part of officials of the importance of applying good safety practices and insufficient safety controls. To correct them, the information security management system was implemented, which includes issuing security policies, raising awareness among officials, defining measurement indicators and implementing security controls; which, in addition, contributes to compliance, in a scheme of coordination and harmonious collaboration with the Colombian state, as an entity of control, of public digital security policies.