Diseño de un sistema de gestión de seguridad de la información bajo la norma ISO 27001, utilizando la metodología de análisis de riesgo Magerit V2 para el departamento de sistemas de la Fundación Universitaria Tecnológico Comfenalco

Abstract

n la Fundación Universitaria Tecnológico Comfenalco existe un componente fundamental en el proceso de negocio: la Información. Uno de los mayores retos de las organizaciones, y en especial de los Departamentos de Sistemas e Informática, es garantizar la seguridad de la información y de los recursos informáticos. Por tanto, los profesionales en informática deben reflexionar sobre los conceptos tradicionales en el área de seguridad, para procurar mayores y mejores niveles de aseguramiento de la información, con el fin que se concienticen de la necesidad de salvaguardar su información, a través de mecanismos que garanticen el mantenimiento de la integridad, confidencialidad y disponibilidad de la misma. El estudio que se desarrolla a continuación sobre la norma ISO/IEC 27001:2005 será necesario para la estructuración del diseño de un Sistema de Gestión de Seguridad de información (SGSI), que permitirá “Organizar la seguridad de la información” bajo estándares internacionales que generen mayor confianza en la utilización de las redes de datos que maneja la Fundación Universitaria Tecnológico Comfenalco. Como parte preliminar de este documento se hace una introducción a ciertos conceptos y razones que aclaran acerca de la necesidad de tener un SGSI por lo tanto sea estructurado en varias etapas iniciando con la Determinación del Ámbito o el alcance que tendrá el SGSI (Sistemas de Gestión de la Seguridad de la Información) sobre el cual girara el estudio para encontrar las recomendaciones acerca de los controles y políticas que se deben aplicar en esta. Seguidamente se realiza una Identificación de los Activos de información que hace parte del ámbito y las posibles amenazas a que estos están expuestos.