Propuesta de modelo de un sistema de gestión de la seguridad de la información aplicada a instituciones educativas.

Fecha

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Altmetric

Resumen

The present work shows the development of an information security management system model applied to educational institutions based on the ISO 27001 standard. A risk analysis based on ISO 31000 is also performed. The scope of the project is limited by The control objectives obtained directly from ISO 27001: 2013 Annex A, from these control objectives listed from 5 to 18, point A.9 Access Control is selected as the basis for the development of this work. The project is structured by chapters, in each of these the objectives are developed as follows: Planning, Analysis of the current situation, Planning and Security policies.

Descripción

El presente trabajo muestra el desarrollo de un modelo de sistema de gestión de seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. Se realiza adicionalmente un análisis de riesgos basado en la norma ISO 31000. El alcance del proyecto es limitado por los objetivos de control que se obtienen directamente de la norma ISO 27001:2013 Anexo A, de estos objetivos de control enumerados desde el 5 hasta el 18 se selecciona el punto A.9 Control de Acceso como base para el desarrollo del presente trabajo. El proyecto se estructura por capítulos, en cada uno de estos se desarrollan los objetivos planteados de la siguiente manera: Planeación, Análisis de la situación actual, Planificación y Políticas de seguridad.

Palabras clave

Seguridad informática, Instituciones educativas, Políticas de seguridad, Control de acceso, Vulnerabilidades, Amenazas

Materias

Ingeniería Telemática - Tesis y disertaciones académicas , Protección de datos , Seguridad en computadores , Escuelas - Medidas de seguridad

Citación