Diseño de un plan de gestión de riesgos de la información en el Instituto Nacional de Estudios Sociales, INES de Colombia

Abstract

El Instituto Nacional de Estudios Sociales INES de Colombia es una organización que presta servicios de capacitación a trabajadores a nivel nacional e internacional sobre temas laborales y sindicales; además presta algunos servicios de asesorías y alquiler de salones para eventos. Actualmente el INES de Colombia no cuenta con un sistema de seguridad de la información apto para garantizar la confidencialidad, disponibilidad e integridad de la información a nivel institucional. En el presente documento se dará a conocer el estado actual de la organización. Se plantearán algunas estrategias y políticas para que sean aplicadas dentro del instituto con el fin de mitigar los riesgos existentes en materia de seguridad de la información. El documento trata en primer lugar el estado actual de la organización en materia de seguridad, luego se plantean objetivos orientados al desarrollo del proyecto, a continuación, se hace un marco teórico que sirve como base de contextualización para el desarrollo del análisis y la propuesta planteada. Una vez realizado el proceso se aplica la metodología Magerit utilizada para el análisis y la gestión del riesgo, pasando por la identificación de los activos. Luego identificando las amenazas y los riesgos; después se identifican los controles a aplicar utilizando la norma ISO 27001:2013. Después de realizado este proceso, se proponen políticas de seguridad de la información y algunas estrategias o actividades a desarrollar durante el año 2019. Es importante para la organización que se implementen las estrategias planteadas conforme a los controles propuestos, y lograr que la efectividad proyectada para cada uno de éstos se cumpla. De esta forma alcanzar un nivel de riesgo aceptable y mitigar notablemente los riesgos de seguridad de la información que actualmente existen en el Instituto.