Publication:
Sistema de gestión de seguridad de la información Manarence SGSIM

Thumbnail Image
Files
RIU-PRE-2014 Sistema gestion seguridad.pdf (1.28 MB)
Date
2014
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Research Projects
Organizational Units
Journal Issue
Abstract
En la medida en que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo, función y tamaño deben establecer un compromiso para crear normas y políticas de seguridad informática y así mejorar el desempeño de las instituciones u organizaciones en cuanto al manejo de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de Gestión de Seguridad de la Información. (SGSI). Conocer el estándar internacional sobre la Seguridad de la Información ayudará, a orientar y formar adecuadamente a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de la institución. Por lo general es posible disminuir el impacto de los riesgos potenciales sin necesidad de grandes cambios, pero a la vez es necesaria la planificación e implantación de ciertos controles basados en un cuidadoso análisis de riesgo. Un SGSI ayuda a mantener este riesgo por debajo del nivel aceptable que se haya determinado a nivel directivo. Las Instituciones Educativas, pequeñas empresas y casi en general las todo tipo de organización creen que implementar un SGSI es demasiado esfuerzo, y está solo destinado a grandes corporaciones, lo que a veces termina derivando en un manejo caótico o muy minimalista de la administración de la seguridad. Sin embargo es posible en algunos casos aplicar unos pocos principios, en lugar de un SGSI completo, para conseguir mejoras significativas. Para esto será necesario olvidar las formalidades del cumplimiento de una norma, pero sin dejar de seguir sus lineamientos principales. El Sistema de Gestión de Seguridad Informática Manarence SGSIM permite obtener una visión global del estado de los sistemas de información de la institución sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los posibles resultados a obtener, para poder con todos estos elementos tomar mejores decisiones estratégicas. Otro punto importante es que el SGSIM está documentado y será conocido y publicado a distintos niveles por toda la comunidad educativa, que estará incluida en un proceso global permitiendo una mejora continua. Finalmente, es importante resaltar que le fundamento para la elaboración del SGSIM es la norma ISO 27001, que especifica los requisitos necesarios para establecer y certificar el SGSIM.
Description
Keywords
Comunicación de datos, Ciberterrorismo, Sistema de gestión
Citation
URI
https://repositorio.uniremington.edu.co/handle/123456789/3046
Collections
Ingeniería de Sistemas