- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Planteamiento de un sistema de gestión de seguridad de información en la Universidad ECCI para el sistema de información académico ARCA- módulo Gradebook bajo la norma ISO 27001:2013
View/ Open
Date
2017-05-30Author
Torres Gutiérrez, Osiris Yasbleidy
Cortés Rojas, Iván Darío
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Directora
Metadata
Show full item recordAbstract
En el presente trabajo, se planteará un sistema de gestión de la seguridad de información para el módulo de Gradebook (Libro de notas) que se encuentra en el sistema de información académico de la Universidad ECCI - UECCI. Este módulo permite la creación de actividades que se van evaluar a los estudiantes, permitiendo el ingreso, la modificación de las notas parciales y finales por parte del docente que imparte la cátedra. La importancia de este trabajo para la institución es alta debido a que dentro de la visión se evidencia lo siguiente “Seremos una Universidad reconocida por su humanismo y educación tecnológica con criterios de universalidad en el conocimiento, con programas pertinentes y de alta calidad, líderes en principios y valores al servicio de la formación del capital humano” este mensaje muestra claramente como para la Universidad el avance tecnológico es primordial para su constante desarrollo y crecimiento, es por ello que se busca plantear el aseguramiento de la información que se encuentra en el módulo Gradebook proponiendo controles y políticas para proteger uno de los activos más importantes de la Institución como lo son las notas de los estudiantes y que mejor que a través de un sistema de gestión de la seguridad de la información que se encuentra relacionada directamente con las tecnologías.
La información que se almacena en la base de datos hoy en día es un activo muy importante, no solo para la Universidad sino para los usuarios finales (estudiantes, docentes, coordinaciones, administrativos y Ministerio de Educación Nacional), es por este motivo que la misma requiere ser asegurada y protegida en forma apropiada. La información no solo se ve en riesgo por la manipulación del usuario a nivel interior de la UECCI sino que también por la manipulación que se puede presentar a nivel externo. Ningún sistema está 100% seguro y libre de ser atacado, pero con este planteamiento se busca que las notas obtenidas por los estudiantes y cargadas al sistema por el docente cuenten con los tres pilares de la información integridad, confidencialidad y disponibilidad.