Resumen:
La Dirección de que todos los activos de la información se encuentren protegidos se propone un
de Recursos Tecnológicos de la Universidad Tecnológica Israel en adelante
UISRAEL, es la encargada de implementar y mantener toda la infraestructura tecnológica y activos
de información de la universidad.
Con el fin Sistema de Gestión de Seguridad de la información basado en la norma ISO 27000:2013, la misma
que permitirá proteger la integridad, disponibilidad y confidencialidad de la información.
Para el desarrollo del presente proyecto se realizó un análisis de la situación actual de la Dirección
de Recursos Tecnológicos, mediante entrevistas y cuestionarios realizadas a la persona
responsable de las diferentes áreas de la dirección, y un análisis a la red interna de la universidad,
lo que ayudo a tener una visión de la protección que se le da a la información.
La fase del análisis se basó en la norma ISO 27001:2013, donde se realizó el desarrollo de las
matrices de riesgos que se estipulan a partir del capítulo III, para determinar la probabilidad e
impacto de las vulnerabilidades, lo siguiente fue el desarrollar políticas de seguridad basándonos
en la norma ISO 27002:2013 como son: control de acceso, perímetros de seguridad, proceso de
contratación y cesación de actividades de empleados entre las más importantes, luego de realizar
las políticas de seguridad los dos últimos dominios tratan específicamente sobre la continuidad del
negocio y cumplimiento de las políticas de seguridad creadas en los dominios anteriores las cuales
están anexadas en el manual de buenas prácticas.
Descripción:
The Technological Resources Department of the Israel Technological University -UISRAEL- is
in charge of implementing and maintaining the technological infrastructure and information assets
of the university.
In order for all information assets to be protected, an Information Security Management System
based on ISO 27000: 2013 is proposed, which will protect the integrity, availability and
confidentiality of information.
For the development of this project, an analysis of the current situation of the Technological
Resources Department was carried out. It used interviews and questionnaires made to the person
responsible for the different areas of management, and an analysis to the internal network of the
university, which helped to have a vision of the protection that is given to the information. The
analysis period began with the development of risk matrices to determine the likelihood and impact
of vulnerabilities, which allowed the development of security policies based on ISO 27002: 2013,
among the most important policies that were developed are: access control, security perimeters,
hiring process and cessation of employee activities. After conducting security policies, the last two
domains deal specifically with business continuity and compliance with security policies created
in previous domains, which are annexed in the manual of good practices
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess