Análisis y diseño de un sistema de seguridad de la información para usuarios registrados del instituto de deportes y recreación de la estrella INDERE
...
Cañas Acevedo, Mónica Lucia | 2015
La falta de conciencia en la seguridad de los datos es un problema presente en cualquier empresa o institución, es realmente difícil proteger toda la información que por su característica es pública. Por lo tanto, se debe precisar cuáles son los activos a proteger, que información se va a clasificar, que datos van a ser públicos, que información es sensible o privada, quienes pueden y tienen acceso para acceder a dicha información, pero también se debe de cuestionar ¿Quién es el responsable de definir qué información es privada o delicada?, ¿Quién define sus accesos? y ¿Quién es el dueño realmente de los datos? Concientizar sobre la Seguridad de la Información, la cual debe incluir un plan de capacitación extenso, acompañado de una campaña de difusión sobre la importancia de la Seguridad de la Información del instituto INDERE, generar una cultura informática en todos los usuarios dirigida a identificar los “activos” con el mismo valor, definir responsabilidades de todos los usuarios pertenecientes a la organización, analizar y establecer procedimientos y controles en todos los niveles que involucren riesgos a la Seguridad de la Información. Para el caso del Instituto de Recreación y Deportes INDERE, la necesidad de proteger la información es uno de sus principales procesos, ya que la Seguridad de la Información de sus usuarios es de gran importancia para el instituto, la cual deb estar guardada correctamente, para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. De acuerdo al análisis que se realizó, se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un Sistema de Gestión de Seguridad de la Información, para que pueda ser empleado por el instituto, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a la Seguridad de la Información.
LEER
