- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
La Universidad Distrital Francisco José de Caldas frente a la implementación del sistema de gestión de seguridad de la información (SGSI)
Abstract
El Ministerio de las Tecnologías de
la Información y las Comunicaciones MinTIC estableció un manual con el cual se imparte responsabilidades ente caso a la Universidad Distrital Francisco José de Caldas para implementar entre varias actividades un Sistema de Gestión de
Seguridad de la Información. La universidad con el deber de implementar un SGSI para salvaguardar sus activos de información, ha incurrido en errores considerados como aspectos fundamentales que deben ser contemplados desde la etapa de planeación dentro del ciclo de vida
PHVA, a grandes rasgos deja evidencia la falta de compromiso y liderazgo del consejo superior universitario como alta dirección, ausencia de recursos, la inexistencia de una política de seguridad, ausencia de fechas establecidas, roles,
responsables y un plan para valorar y tratar los riesgos entre otros. Por esta razón se menciona tanto la norma ISO 27001 como el framework COBIT 5, los cuales brindan un conjunto de actividades, procesos y buenas prácticas. Que mediante un procedimiento metódico ayuda a la
universidad en la consecución de implementar un SGSI. The Ministry of Information Technologies and Communications MinTIC established a manual with which responsibilities are
given in this case to the Francisco José de Caldas District University to implement among several activities an Information Security Management System. The University with the duty to implement an
ISMS to safeguard its information assets has incurred errors considered as fundamental aspects that must be contemplated from the planning stage
within the PDCA Lifecycle, broadly demonstrating the lack of commitment and Leadership of the University Superior Council as Senior Management, absence of resources, lack of a Security Policy, absence of established dates, roles,
responsible and a plan to assess and treat risks among others. This is why both the ISO 27001 standard and the COBIT 5 framework are mentioned, which provide a set of activities, processes and good practices. That through a methodical procedure helps the University in the
achievement of implementing an ISMS.