DISEÑO DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN PARA LA UNIDAD DE GESTIÓN EDUCATIVA LOCAL - CHICLAYO
DOI:
https://doi.org/10.26495/icti.v3i1.357Keywords:
ISO 27001, MAGERIT, Seguridad de la Información, SGSI.Abstract
El presente trabajo de investigación tiene por objetivo fundamental el diseño de un Sistema de Gestión de Seguridad de la Información para la Unidad de Gestión Educativa Local de Chiclayo, basado en las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2013, adoptando COBIT 5 como marco de trabajo, debido a que las medidas actuales de control para satisfacer los requisitos mínimos de seguridad han sido poco efectivos. La importancia del diseño del SGSI permitió determinar los objetivos, procesos y procedimientos para el establecimiento de políticas y controles de seguridad que ayudarán a gestionar los riesgos en la seguridad de la información que maneja la Unidad de Gestión Educativa Local de Chiclayo, mejorando de esta forma la gestión de los incidentes de seguridad que se detecten. El estudio fue descriptivo. La población y muestra estuvo constituida por los empleados de la Unidad de Gestión Educativa Local de Chiclayo. Para la recolección de datos se utilizaron técnicas como el análisis de documentos, encuestas al personal, entrevistas y observación directa; los formatos utilizados fueron cuestionarios. El análisis de datos se realizó utilizando la herramienta de procesamiento Excel, la cual sirvió como software de auditoría para el análisis de riesgos. La metodología empleada para el análisis y evaluación de riesgos, se basó principalmente en MAGERIT v.3.0.
Se concluye que el diseño de un SGSI permite mejorar la situación actual que vive la Unidad de Gestión Educativa Local de Chiclayo en materia de seguridad de la información, ya que la utilización de estándares internacionales y buenas prácticas, repercuten directamente en una efectiva gestión de la información dentro de la institución objeto de estudio, garantizando el cumplimiento de los principios básicos de seguridad: integridad, disponibilidad y confidencialidad.
References
Aguirre D. (2014). Diseño de un Sistema de Gestión de Seguridad de la Información para Servicios Postales del Perú S.A. (tesis de pregrado). Pontificia Universidad Católica del Perú.
Aguirre J. y C. Aristizabal. (2013). Diseño del Sistema de Gestión de Seguridad de la Información para el grupo empresarial La Ofrenda. (tesis de pregrado). Universidad Tecnológica de Pereira, Facultad de Ingenierías, Programa de Ingeniería de Sistemas y Computación Pereira.
Alexander G., Alberto. (2007). Diseño de un Sistema de Gestión de Seguridad de Información; Óptica ISO/ IEC 27001:2005. Bogotá: Alfaomega Colombiana S.A.
Aliaga L. (2013). Diseño de un Sistema de Gestión de Seguridad de Información para un Instituto Educativo. Tesis para optar por el título de Ingeniero Informático, Pontificia Universidad Católica del Perú.
Ampuero Chang, Carlos. (2011). Diseño de un Sistema de Gestión de Seguridad de Información para una compañía de Seguros. (tesis de pregrado). Pontificia Universidad Católica del Perú.
Barrantes C. y H. Herrera. (2012). Diseño e implementación de un Sistema de Gestión de Seguridad de Información en procesos tecnológicos. Tesis para optar el título de Ingeniero en Computación y Sistemas, Universidad de San Martín de Porres.
Buenaño J. y M. Granda. (2009). Planeación y diseño de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 270001-27002. (tesis de pregrado). Universidad Politécnica Salesiana Sede Guayaquil.
COBIT 5.0, Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa. Grupo ISACA, 2012.
Espinoza H. (2013). Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo. (tesis de pregrado). Pontificia Universidad Católica del Perú.
Estándar Internacional ISO/IEC 27001:2013, Tecnología de la Información – Técnicas de Seguridad – Sistemas de la Seguridad de la Información – Requisitos. Segunda edición, versión en inglés, 2013.
Estándar Internacional ISO/IEC 27002:2013, Tecnología de la Información – Técnicas de Seguridad – Código de buenas prácticas para los controles de Seguridad de la Información. Segunda edición, versión en inglés, 2013.
Fernández, E. Moya, R. y M. Piattini (2003). Seguridad de las tecnologías de la información. La construcción de la confianza para una sociedad conectada. Madrid: AENOR.
Lara H., Reyes J. y W. Navarrete. (2006). Diseño de Sistema de Gestión de Seguridad de Información para Ecuacolor. Diplomado en Auditoría Informática, Escuela Superior Politécnica del Litoral.
Mujica M. (2007). Diseño de un Plan de Seguridad Informática para la Universidad Nacional Experimental Politécnica “Antonio José de Sucre” Sede Rectoral. (tesis de Maestría). Universidad Centro Occidental “Lisandro Alvarado”, 2007.
Ormella, C. (10 de agosto de 2014). Gobierno de seguridad de la información. “Gobierno corporativo” (2014): 1-6. Recuperado de: http://goo.gl/EVSHC5
Pallas G. (2009). Metodología de implantación de un SGSI en un grupo empresarial jerárquico. (tesis de Maestría). Instituto de Computación.
Ríos J. (2014). Diseño de un Sistema de Gestión de Seguridad de la Información para una Central Privada de Información de Riesgos. (tesis de pregrado). Pontificia Universidad Católica del Perú.
Sánchez A. (2013). Diseño de un Sistema de Gestión de la Seguridad de la Información para Comercio Electrónico basado en la ISO 27001 para pequeñas y medianas empresas en la ciudad de Quito. (tesis de pregrado). Pontificia Universidad Católica del Ecuador.
Soluciones Integrales Itera. ¿Qué es el Gobierno de TI?. (10 agosto, 2014). Recuperado de: http://goo.gl/O5mmeq
Tersek R. (2008). Sistema de Gestión de Seguridad de la Información para un sistema de información (Caso de estudio: Sistema Administrativo Integrado SAI en la Red de datos de la UNEXPO – Puerto Ordaz). (tesis de Maestría). Universidad Centro Occidental “Lisandro Alvarado”.
Villena M. (2006). Sistema de Gestión de Seguridad de Información para una Institución Financiera. (tesis de pregrado). Pontificia Universidad Católica del Perú.