Resumen:
La variedad actual de dispositivos informáticos y el creciente desarrollo de
habilidades en esta área, además de la importancia en materia económica que representa
el manejo de la información para las empresas, hacen que la seguridad informática se
convierta en un tema constantemente actualizado. La Seguridad de la Información (SI),
concebida desde una perspectiva global, no está circunscrita exclusivamente al resguardo
físico de los documentos, sino que engloba a todos los activos informáticos con los cuales
se crean y transmiten estos, además de las personas que tienen acceso a la respectiva
información, de esta manera la implementación de un Sistema de Gestión de Seguridad
de la Información (SGSI) es siempre necesaria. El objetivo fue diseñar una propuesta de
SGSI para la Unidad Educativa Adventista Gedeón, fundamentado en la norma ISO
27001:2013. Para esto, se realizó un inventario general, así como una valoración del nivel
de cumplimiento de los requisitos establecidos en dicha norma, en base a estos resultados,
se generaron propuestas de acciones y correctivos mostrados en la estructura documental
propuesto por la normativa empleada. Se observó un alto nivel de incumplimiento con la
normativa, en un 79,89% de los casos no se cumplen los requisitos del Anexo A de la
norma ISO, ni en 86,1% de las veces con las disposiciones de los apartados 4 al 10 de
esta. Se concluye que la institución es altamente vulnerable en términos de la SI y que
debe lo más pronto posible implementar el SGSI que se propone.
PALABRAS CLAVES: Propuesta, Sistema, Gestión, Seguridad, Información,
Educación, ISO.
Descripción:
The current variety of computing devices and the growing development of skills
in this area, in addition to the importance in economic matters that information
management represents for companies, make computer security a constantly updated
topic. Information security, conceived from a global perspective, is not limited
exclusively to the physical protection of documents, but includes all the computer assets
with which they are created and transmitted, in addition to the people who have access to
the respective information, in this way the implementation of an Information Security
Management System (ISMS) is always necessary. The objective was to design an ISMS
proposal for the Gedeon Adventist Educational Unit, based on the ISO 27001: 2013
standard. For this, a general inventory was carried out, as well as an assessment of the
level of compliance with the requirements established in said standard, based on these
results, proposals for actions and corrective actions were shown in the document structure
proposed by the regulations used. A high level of non-compliance with the regulations
was observed, in 79.89% of the cases the requirements of Annex A of the ISO standard
are not met, nor in 86.1% of the time with the provisions of sections 4 to 10 of this. It is
concluded that the institution is highly vulnerable in terms of information security and
that it should as soon as possible implement the proposed ISMS.
KEYWORDS: Proposal, System, Management, Security, Information, Education, ISO.
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess