Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO 27001:2013 para el proceso jurídico en la personería municipal de Acacías

Abstract

Es posible definir un Sistema de Gestión de Seguridad de la Información (SGSI) como una herramienta de gestión que permite conocer, gestionar y ayudar a minimizar los posibles riesgos que atenten contra la seguridad de la información de una empresa o entidad.

Para entender las necesidades que actualmente están teniendo la Personería Municipal de Acacías, es necesario comprender la importancia que tiene la información para la entidad, por ello es que se tomará como referente la definición que da la ISO 27001/2013: “La información es un activo que, como otros activos comerciales importantes, tiene valor para la organización y, en consecuencia, necesita ser protegido adecuadamente”, de acuerdo con lo anterior se evidencia la importancia de que las organizaciones y entidades tomen las medidas necesarias para garantizar y mantener protegida la información y los sistemas en los que esta reposa, con el objetivo de minimizar los riesgos de daño y asegurar el eficiente cumplimiento de los objetivos de las entidades

Una vez entendido la importancia del SGSI y considerando que la información es el activo más importante para la Personería municipal de Acacias y que la entidad no cuenta con área de TI o equipo encargado de garantizar y salvaguardar la confidencialidad, integridad y disponibilidad de la información, es necesario diseñar controles y medidas de seguridad que protejan los activos de información (sistemas, redes, programas, dispositivos y datos) de ataques cibernéticos.

En conclusión, con el uso de esta metodología se pretende analizar y ordenar la estructura de los sistemas de información de la Personería Municipal de Acacías, así como también, facilitar la definición de planes de trabajo para asegurar la ejecución de los controles y por ende medir la eficacia de las medidas tomadas