Análisis y diseño de un sistema de seguridad de la información para usuarios registrados del instituto de deportes y recreación de la estrella INDERE

Cañas Acevedo, Mónica Lucia | 2015

La falta de conciencia en la seguridad de los datos es un problema presente en cualquier empresa o institución, es realmente difícil proteger toda la información que por su característica es pública. Por lo tanto, se debe precisar cuáles son los activos a proteger, que información se va a clasificar, que datos van a ser públicos, que información es sensible o privada, quienes pueden y tienen acceso para acceder a dicha información, pero también se debe de cuestionar ¿Quién es el responsable de definir qué información es privada o delicada?, ¿Quién define sus accesos? y ¿Quién es el dueño realmente de los datos? Concientizar sobre la Seguridad de la Información, la cual debe incluir un plan de capacitación extenso, acompañado de una campaña de difusión sobre la importancia de la Seguridad de la Información del instituto INDERE, generar una cultura informática en todos los usuarios dirigida a identificar los “activos” con el mismo valor, definir responsabilidades de todos los usuarios pertenecientes a la organización, analizar y establecer procedimientos y controles en todos los niveles que involucren riesgos a la Seguridad de la Información. Para el caso del Instituto de Recreación y Deportes INDERE, la necesidad de proteger la información es uno de sus principales procesos, ya que la Seguridad de la Información de sus usuarios es de gran importancia para el instituto, la cual deb estar guardada correctamente, para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. De acuerdo al análisis que se realizó, se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un Sistema de Gestión de Seguridad de la Información, para que pueda ser empleado por el instituto, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a la Seguridad de la Información.

Propuesta metodológica para la implementación de un sistema de gestión de seguridad de la información en el centro colombo americano de Medellín en sus procesos de misión crítica de TIC’S

Rúa Pulgarín, Catalina | 2015

Los últimos años se han caracterizado por el crecimiento exponencial de nuevas herramientas tecnológicas que han traído consigo la multiplicación de los riesgos, por lo que las empresas se han dado a la tarea de adoptar metodologías que garanticen la disponibilidad, integridad y la confidencialidad de la información. [1] El Centro Colombo Americano de Medellín no ha sido ajeno a esta tendencia, y al analizar sus características actuales se evidencia la pertinencia de implementar un SGSI (Sistema de Gestión de Seguridad de la Información) en los procesos de misión crítica TIC´s que le permita optimizar sus procesos diarios, ser más competitivo en el mercado y proteger la información que administra.

Sistema de gestión de la seguridad de la información (SGSI), proceso y recurso tecnológico; como soporte estratégico organizacional

Fonnegra Ruiz, Johana | 2015