Propuesta de modelo de un sistema de gestión de la seguridad de la información aplicada a instituciones educativas.
Fecha
Autor corporativo
Título de la revista
ISSN de la revista
Título del volumen
Editor
Compartir
Director
Altmetric
Resumen
The present work shows the development of an information security management system model applied to educational institutions based on the ISO 27001 standard. A risk analysis based on ISO 31000 is also performed. The scope of the project is limited by The control objectives obtained directly from ISO 27001: 2013 Annex A, from these control objectives listed from 5 to 18, point A.9 Access Control is selected as the basis for the development of this work. The project is structured by chapters, in each of these the objectives are developed as follows: Planning, Analysis of the current situation, Planning and Security policies.
Descripción
El presente trabajo muestra el desarrollo de un modelo de sistema de gestión de seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. Se realiza adicionalmente un análisis de riesgos basado en la norma ISO 31000. El alcance del proyecto es limitado por los objetivos de control que se obtienen directamente de la norma ISO 27001:2013 Anexo A, de estos objetivos de control enumerados desde el 5 hasta el 18 se selecciona el punto A.9 Control de Acceso como base para el desarrollo del presente trabajo. El proyecto se estructura por capítulos, en cada uno de estos se desarrollan los objetivos planteados de la siguiente manera: Planeación, Análisis de la situación actual, Planificación y Políticas de seguridad.
Palabras clave
Seguridad informática, Instituciones educativas, Políticas de seguridad, Control de acceso, Vulnerabilidades, Amenazas