Plan director de seguridad de la información para una universidad colombiana

Abstract

El presente proyecto tiene como objetivo desarrollar el Plan Director de Seguridad de la Información para una universidad colombiana, orientado a reducir los riesgos a los que está expuesta la información hasta unos niveles aceptables a partir del análisis del inventario de activos, aplicando la metodología de Análisis y Gestión de riesgos MAGERIT, la norma ISO/IEC 27001:2013 y 27002, como base para la implementación del Sistema de Gestión de Seguridad de la Información, basado en el concepto de mejora continua.

The present project aims to develop the Information Security Master Plan for a colombian University, it is aimed at reducing the risks to which the information is exposed until reaching acceptable levels from the analysis of the inventory of assets, it is aimed at reducing the risks, to which the information is exposed starting from the analysis of the inventory of assets until achieving acceptable levels of security, This will be achieved by applying the MAGERIT Risk Analysis and Management methodology, ISO/IEC 27001: 2013 and 27002, as the basis for the implementation of the Information Security Management System, based on the concept of continuous improvement.

El present projecte té com a objectiu desenvolupar el Pla Director de Seguretat de la Informació per a una universitat colombiana, orientat a reduir els riscos als quals està exposada la informació fins a uns nivells acceptables a partir de l'anàlisi de l'inventari d'actius, aplicant la metodologia d'Anàlisi i Gestió de riscos MAGERIT, la norma ISO/IEC 27001:2013 i 27002, com a base per a la implementació del Sistema de Gestió de Seguretat de la Informació, basat en el concepte de millora contínua.