Análisis y diseño de un sistema de seguridad de la información para usuarios registrados del instituto de deportes y recreación de la estrella INDERE

Abstract

La falta de conciencia en la seguridad de los datos es un problema presente en cualquier empresa o institución, es realmente difícil proteger toda la información que por su característica es pública. Por lo tanto, se debe precisar cuáles son los activos a proteger, que información se va a clasificar, que datos van a ser públicos, que información es sensible o privada, quienes pueden y tienen acceso para acceder a dicha información, pero también se debe de cuestionar ¿Quién es el responsable de definir qué información es privada o delicada?, ¿Quién define sus accesos? y ¿Quién es el dueño realmente de los datos? Concientizar sobre la Seguridad de la Información, la cual debe incluir un plan de capacitación extenso, acompañado de una campaña de difusión sobre la importancia de la Seguridad de la Información del instituto INDERE, generar una cultura informática en todos los usuarios dirigida a identificar los “activos” con el mismo valor, definir responsabilidades de todos los usuarios pertenecientes a la organización, analizar y establecer procedimientos y controles en todos los niveles que involucren riesgos a la Seguridad de la Información. Para el caso del Instituto de Recreación y Deportes INDERE, la necesidad de proteger la información es uno de sus principales procesos, ya que la Seguridad de la Información de sus usuarios es de gran importancia para el instituto, la cual deb estar guardada correctamente, para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. De acuerdo al análisis que se realizó, se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un Sistema de Gestión de Seguridad de la Información, para que pueda ser empleado por el instituto, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a la Seguridad de la Información.

An awareness in data security is a present problem in any camp any or INSTITUTION, is actually difficult to protect all the information of their public features however, it’s need to be specify which one are the actives to protect, what information is to be classified that data will be public and that is sensitive or private information, Coho can and can’t have access to that information, but you should also questioning who is responsible to determine what information is private or sensitive? Who establish their access? And who is really the owner dates? To make aware about the security information, which must include an intensive training plan accompany by awareness campaign of dissemination on the importance to the security information of INDERE INSTITUTE, to generate an informatics culture to all user direct to identify the “actives” with the same valves, to define responsibilities’ of all users belonging to their organization to analyze and to establish procedures and control in all levels that involve risk of the security information. To the case of the institute of sports and recreation INDERE, the need to protect the information is one of their main procedures, since security of information of their users it’s very important for the institute which must be store properly, to avoid that such information is lost or falls into the wrong hands and so guarantee that the objectives of the business are achieved. According to the analysis made, were taken into account the mare important aspects of the standard ISO/IEC 27001:2005 from which it will seek to develop each of the stages of a system design of the information security, so it can be used by the INSTITUTE, which allow that it fulfills with regulatory standards current in regards of the information security.