Diseño de un sistema de gestión de seguridad de la información para el proceso de acceso a medios de procesamiento (BD) de la secretaría de educación del distrito bajo la ISO/IEC 27001:2013

Abstract

El desarrollo del presente proyecto de investigación tiene como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información para la Secretaría de Educación del Distrito, enfocado al proceso de acceso a medios de procesamiento (BD). Dadas las actuales circunstancias en materia de seguridad informática, que se tiene al interior de la Secretaría de Educación del Distrito, se hace evidente la necesidad de realizar un diseño de un Sistema de Gestión de Seguridad de la Información, en adelante se denominará SGSI. Mediante el cual se definirá, los diferentes procesos para gestionar eficientemente la accesibilidad de la información y asegurar la confidencialidad, integridad y disponibilidad de los activos y de esta manera no se materialicen los riesgos informáticos a los cuales está expuesto el proceso de acceso a las bases de datos. El objetivo de diseñar un SGSI aplicado al proceso de acceso de BD busca no solo reducir las brechas de seguridad, sino también la de establecer un sistema de gestión que permita resguardar todos los activos y servicios que involucre la gestión de las BD. Siendo este un sitio apetecido por los ciber delincuentes, constituyéndose en una minería de datos, que bajó la vista de los criminales es uno de los principales objetivos, que al verse afectado podría significar pérdidas o afectación del nombre e imagen de la compañía. Para construcción de SGSI se ha tomado como guía la norma ISO/IEC 27001:2013 y para la realización del análisis de riesgos y vulnerabilidades, se ha tomado como guía la metodología Magerit, estos documentos guía brindan una visión clara del proceso de construcción del SGSI.