Diseño de un sistema de gestión de seguridad de la información para el área de talento humano de la secretaria de educación de Fusagasugá basado en la norma NTC-IEC ISO 27001:2013

Abstract

Uno de los desafíos que posee el sector educativo es asegurar y proteger los datos y documentos de los funcionarios en las áreas de trabajo en su labor cotidiana, por esto se debe recurrir a buenas estrategias para reducir los riesgos existentes.

Es importante establecer un sistema estructurado que gestione la seguridad de los activos de la información en el área de Talento Humano de la Secretaría de Educación, llevando a cabo la identificación de los riesgos que puedan comprometer los activos de información en el sector educativo.

Las entidades del sector público educativo de Colombia deben acatar las leyes de protección y privacidad de datos almacenados, por lo cual se deben construir niveles de seguridad para no tener incidentes de seguridad.

Por lo anterior, es necesario diseñar un modelo que gestione la seguridad de información en las entidades púbicas del sector educativo con base en el modelo de seguridad y privacidad de la información del Ministerio de las Tecnologías y Comunicaciones y ponerlo en práctica, de tal manera que se pueda obtener la certificación y se cree una imagen de prestigio y de interés a la comunidad, contribuyendo ampliamente a la transparencia en gestión pública y seguridad digital.

El desafío, es lograr realizar un diseño que conduzca a una solución eficaz y eficiente que emita los niveles de seguridad requeridos y brinde la confianza necesaria en directivos y funcionarios de la entidad.