El documento presenta un diseño de prototipo para la gestión de seguridad de la información en instituciones educativas, abordando la importancia de proteger datos sensibles frente a amenazas externas. Se propone un modelo estructural basado en el estándar ISO27001:2013, que incluye un análisis del estado actual de la seguridad informática en Colombia y la construcción de un prototipo para su implementación. Además, se enfatiza la necesidad de concientización y análisis de riesgos para garantizar la efectividad del sistema propuesto.
0 calificaciones0% encontró este documento útil (0 votos)
2 vistas18 páginas
El documento presenta un diseño de prototipo para la gestión de seguridad de la información en instituciones educativas, abordando la importancia de proteger datos sensibles frente a amenazas externas. Se propone un modelo estructural basado en el estándar ISO27001:2013, que incluye un análisis del estado actual de la seguridad informática en Colombia y la construcción de un prototipo para su implementación. Además, se enfatiza la necesidad de concientización y análisis de riesgos para garantizar la efectividad del sistema propuesto.
El documento presenta un diseño de prototipo para la gestión de seguridad de la información en instituciones educativas, abordando la importancia de proteger datos sensibles frente a amenazas externas. Se propone un modelo estructural basado en el estándar ISO27001:2013, que incluye un análisis del estado actual de la seguridad informática en Colombia y la construcción de un prototipo para su implementación. Además, se enfatiza la necesidad de concientización y análisis de riesgos para garantizar la efectividad del sistema propuesto.
El documento presenta un diseño de prototipo para la gestión de seguridad de la información en instituciones educativas, abordando la importancia de proteger datos sensibles frente a amenazas externas. Se propone un modelo estructural basado en el estándar ISO27001:2013, que incluye un análisis del estado actual de la seguridad informática en Colombia y la construcción de un prototipo para su implementación. Además, se enfatiza la necesidad de concientización y análisis de riesgos para garantizar la efectividad del sistema propuesto.
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
Está en la página 1/ 18
DISEÑO DE UN PROTOTIPO DE GESTIÓN DE
SEGURIDAD DE INFORMACIÓN PARA INSTITUCIONES
EDUCATIVAS
Autor Juan Diego Díaz Garcés
Asesor Alex Mauricio Avila Quiceno
Medellin, Noviembre, 2022
PLANTEAMIENTO DEL PROBLEMA
• ¿Qué sucede si un hacker aprovecha alguna debilidad en la seguridad, accede a la
base de datos y roba todos estos registros de proyectos de investigación y los vende la competencia?
• La importancia de proteger la información en las instituciones educativas.
• Los aplicativos académicos y administrativos para el correcto funcionamiento de
las instituciones son vitales para el desarrollo diario de las actividades y requieren de diferentes competencias para su administración y para mantener los niveles de seguridad propios de estas instituciones. JUSTIFICACIÓN Este trabajo de grado brinda como alternativa a los inconvenientes de seguridad informática actuales, el diseño estructural que debe contener un modelo para la implementación de un SGSI en instituciones educativas, además de una serie de herramientas que les permitirán madurar la seguridad al interior de las mismas, basados en el estándar ISO27001:2013. OBJETIVOS (1/2)
Objetivo General Definir la estructura general que debe contener un prototipo para la implementación de un SGSI en instituciones educativas. OBJETIVOS (2/2) Objetivos Revisar a partir de la encuesta Específicos Nacional de Se logra con un análisis a la encuesta realizada por ACIS Seguridad de la Información el año 2019 el estado en 2019, en relación al estado actual de los Sistemas de Gestión de Seguridad de de la seguridad informática la Información en las instituciones educativas en en Colombia. Colombia. Se logra con un Marco Teórico Proponer las metas mínimas que cualquier robusto, donde se tienen en institución educativa tiene que cumplir a nivel cuenta todos los elementos internacional para la implementación de un necesarios para la implementación de un SGSI. Sistema de Gestión de Seguridad de la Información. Se logra con el prototipo Construir un prototipo para la implementación de propuesto acompañado de un Sistema de Gestión de Seguridad en herramientas que hacen más fácil su implementación. organizaciones del sector educación MARCO TEÓRICO
Evento de seguridad de la información
Seguridad de la información Incidente de seguridad de la información Diferencia entre seguridad informática y seguridad de la información Seguridad informática Sistema de Gestión de Seguridad de la Información (SGSI) Conceptos básicos de seguridad Estándares METODOLOGÍA(1/5) Propuesta de Solución Desarrollada en 4 etapas Etapa 1. Etapa 2. Encuesta de Etapa 4. Construcción Etapa 3. Marco seguridad Validación del del prototipo legal Informática en prototipo de SGSI. Colombia. METODOLOGÍA(2/5) Diseño Metodológico Etapa 1. Encuesta de seguridad Informática en Colombia 2019.
Sección 1 Demografía
Sección 2 Presupuestos
Estructura de Encuesta Sección 3 Fallas de Seguridad
Nacional de Seguridad Informática Sección 4 Herramientas y prácticas de seguridad de la información
Sección 5 Políticas de seguridad
Sección 6 Capital intelectual
METODOLOGÍA (3/5) Diseño Metodológico Etapa 2. Construcción del prototipo. METODOLOGÍA (4/5) Diseño Metodológico Etapa 3. Marco legal.
Reflexión desde lo Arean Hernando Velasco Melo. Marco legal
jurídico Propiedad intelectual
Derechos de autor Normatividad Propiedad industrial
• La propuesta diseñada en este trabajo de grado es una oportunidad para
las instituciones educativas y para las pymes en general que deseen implementar un SGSI o que deseen madurar sus procesos de seguridad informática.
• Los procesos que se planean en este trabajo de grado pueden ser
utilizados de forma completa o de forma parcial, buscando el fortalecimiento y preparación en miras de la implementación de un SGSI. CONCLUSIONES (2/2)
• La concientización al interior de las empresas, es uno de los procesos vitales para la
implementación de un SGSI, la campaña de comunicación debe ser clara y llegar a todos los empleados en un lenguaje sencillo, con piezas gráficas que ayuden en el entendimiento a todos los miembros de la empresa.
• Una metodología de análisis de riesgos permite identificar las amenazas y las
vulnerabilidades que afectan los activos y calcular el nivel de riesgo. Existen múltiples mecanismos para realizar este proceso. RECOMENDACIONES
• El análisis de los riesgos de cada institución se debe realizar con todo el rigor del caso para garantizar la efectividad de la herramienta.
• Es necesario que el programa entregado en este proyecto, cuente con
actualizaciones permanentes que se ajusten a las necesidades al momento de implementarlo en un futuro dentro de otras instituciones.
• Se recomienda en un futuro proyecto tomar otros marcos de referencia que le
ayuden a las instituciones educativas a madurar la seguridad de la información como puede ser el marco de referencia CIS BIBLIOGRAFÍA (1/2) [5] Jeimy J. Cano. (2012) Pronósticos de seguridad de la información. [En Línea]. Disponible: http://www.infosecurityvip.com/newsletter/palabras_feb12.html [16] J. J. Cano, Inseguridad de la información, Bogotá: Alfaomega, 2013. [18] ICONTEC, GTC-ISO/IEC 27035. TECNOLOGÍA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN, Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), 2012. [34] ICONTEC, NTC-ISO/IEC 27005. TECNOLOGÍA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. GESTIÓN DEL RIESGO EN LA SEGURIDAD DE LA INFORMACIÓN, Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), 2008. [41] ICONTEC, NTC 5254. GESTIÓN DE RIESGOS, Bogotá: Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC), 2006. [42] INTECO, «Análisis y valoración de los riesgos. Metodologías,» [En línea]. Available:https://www.incibe.es/extfrontinteco/img/File/intecocert/sgsi/swf/video_08.swf. [Último acceso: 30 abril 2015]. BIBLIOGRAFÍA (2/2) [62] Norma Técnica NTC-ISO-IEC COLOMBIANA 27001:2013, Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
[68] SISTEMA DE GESTION DE LA SEGURIDAD DE LA INFORMACIÓN SGSI, Universidad Abierta y a Distancia UNAD, Disponible en: http://datateca.unad.edu.co/contenidos/233003/modulo/modulo-233003-online/41_leccin_16_cmo_definir_el_alcanc e_del_sgsi.html
[45] Procesos Catalizadores COBIT 5 AN ISACA FRAMEWORK. Available: www.isaca.org.
[68] Guía Técnica Colombiana GTC ISO/IEC 27003:2010, Numeral 6. Definir el Alcance, Los Límites y la Política del SGSI, páginas 15 a 24. DISEÑO DE UN PROTOTIPO DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN PARA INSTITUCIONES EDUCATIVAS JUAN DIEGO DÍAZ GARCÉS
