- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de un plan de gestión de riesgos de la información en el Instituto Nacional de Estudios Sociales, INES de Colombia
Date
2019-04-30Author
Barreto Guzmán, Carlos Andrés
Rodríguez Alarcón, Jaime Alberto
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Asesora
Metadata
Show full item recordAbstract
El Instituto Nacional de Estudios Sociales INES de Colombia es una organización
que presta servicios de capacitación a trabajadores a nivel nacional e internacional
sobre temas laborales y sindicales; además presta algunos servicios de asesorías
y alquiler de salones para eventos.
Actualmente el INES de Colombia no cuenta con un sistema de seguridad de la
información apto para garantizar la confidencialidad, disponibilidad e integridad de
la información a nivel institucional. En el presente documento se dará a conocer el
estado actual de la organización. Se plantearán algunas estrategias y políticas
para que sean aplicadas dentro del instituto con el fin de mitigar los riesgos
existentes en materia de seguridad de la información.
El documento trata en primer lugar el estado actual de la organización en materia
de seguridad, luego se plantean objetivos orientados al desarrollo del proyecto, a
continuación, se hace un marco teórico que sirve como base de contextualización
para el desarrollo del análisis y la propuesta planteada. Una vez realizado el
proceso se aplica la metodología Magerit utilizada para el análisis y la gestión del
riesgo, pasando por la identificación de los activos. Luego identificando las
amenazas y los riesgos; después se identifican los controles a aplicar utilizando la
norma ISO 27001:2013. Después de realizado este proceso, se proponen políticas
de seguridad de la información y algunas estrategias o actividades a desarrollar
durante el año 2019.
Es importante para la organización que se implementen las estrategias planteadas
conforme a los controles propuestos, y lograr que la efectividad proyectada para
cada uno de éstos se cumpla. De esta forma alcanzar un nivel de riesgo aceptable
y mitigar notablemente los riesgos de seguridad de la información que actualmente
existen en el Instituto.