Diseño de un sistema de gestión de seguridad de la información bajo la norma ISO 27001, utilizando la metodología de análisis de riesgo Magerit V2 para el departamento de sistemas de la Fundación Universitaria Tecnológico Comfenalco
Loading...
Date
2010
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
n la Fundación Universitaria Tecnológico Comfenalco existe un componente
fundamental en el proceso de negocio: la Información. Uno de los mayores retos de las
organizaciones, y en especial de los Departamentos de Sistemas e Informática, es
garantizar la seguridad de la información y de los recursos informáticos. Por tanto, los
profesionales en informática deben reflexionar sobre los conceptos tradicionales en el
área de seguridad, para procurar mayores y mejores niveles de aseguramiento de la
información, con el fin que se concienticen de la necesidad de salvaguardar su
información, a través de mecanismos que garanticen el mantenimiento de la integridad,
confidencialidad y disponibilidad de la misma.
El estudio que se desarrolla a continuación sobre la norma ISO/IEC 27001:2005 será
necesario para la estructuración del diseño de un Sistema de Gestión de Seguridad de
información (SGSI), que permitirá “Organizar la seguridad de la información” bajo
estándares internacionales que generen mayor confianza en la utilización de las redes de
datos que maneja la Fundación Universitaria Tecnológico Comfenalco.
Como parte preliminar de este documento se hace una introducción a ciertos conceptos y
razones que aclaran acerca de la necesidad de tener un SGSI por lo tanto sea
estructurado en varias etapas iniciando con la Determinación del Ámbito o el alcance
que tendrá el SGSI (Sistemas de Gestión de la Seguridad de la Información) sobre el cual
girara el estudio para encontrar las recomendaciones acerca de los controles y políticas
que se deben aplicar en esta. Seguidamente se realiza una Identificación de los Activos
de información que hace parte del ámbito y las posibles amenazas a que estos están
expuestos.