Plan de ampliación al sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 a las gerencias de investigación desarrollo e innovación y seguridad industrial de la Industria Militar de Colombia.

Abstract

Para toda entidad los activos de información es lo más importante e invaluable, por lo tanto, se han desarrollado metodologías como la norma ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de la Información, que se basa en la confidencialidad, integridad y disponibilidad de la información. Este trabajo de grado pretende planificar la ampliación al sistema de gestión de seguridad de la información conforme a la norma ISO/IEC 27001:2013 para las Gerencias de Investigación Desarrollo e Innovación y Seguridad Industrial de la Industria Militar de Colombia. Con el fin de identificar el estado actual de madurez del (SGSI) de la Industria Militar se tomará como guía el autodiagnóstico del MSPI conforme a lo estipulado por el ministerio de tecnologías de la información (MINTIC). Conforme al modelo del (SGSI) se identificará y clasificará, los activos de información a las Gerencias de Investigación Desarrollo e Innovación y Seguridad Industrial, obteniendo así un inventario de estos, que nos permitan determinar un adecuado nivel de protección conforme a su valoración. Bajo la metodología ISO/IEC 27005:2009 que hoy en día maneja los riesgos del sistema de seguridad de la información de la entidad, se determinaran las vulnerabilidades y amenazas que conllevan a identificar los riesgos asociados a los activos de información y de esta manera poder realizar un adecuado tratamiento de los riesgos. Con el fin de fortalecer y formar una cultura de seguridad de la información se toma como referencia al estándar de la NIST, para proponer un plan de concienciación que ayude a las Gerencias de Investigación Desarrollo e Innovación y Seguridad Industrial, a minimizar el riesgo ante posibles amenazas e incidentes de seguridad de la información.