Magíster en Ingeniería de Sistemas con Mención en Dirección y Gestión en Tecnología de Información
URI permanente para esta colección
Examinar
Examinando Magíster en Ingeniería de Sistemas con Mención en Dirección y Gestión en Tecnología de Información por Autor "Asin Gómez, Fernando Manuel"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
Ítem Diseño de un sistema automatizado de gestión de la seguridad de la información basado en la Norma ISO/IEC 27001:2013 para dar cumplimiento a la Ley 1581 de 2012 de protección de datos personales en el departamento de sistemas de una institución universitaria en Colombia(Universidad Peruana Unión, 2021-07-02) Córdoba Perdomo, Javier Francisco; Asin Gómez, Fernando ManuelLa gestión de la seguridad de la información es una apuesta inevitable en toda organización, tanto por la gestión interna del activo más importante, la información, que representa en términos de datos y conocimiento, como para responder a las disposiciones legales que para el caso de la protección de datos personales en Colombia se regulan mediante la Ley 1581. En este sentido, la presente investigación tiene como objetivo diseñar un Sistema de Gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013 para El Departamento de Sistemas que cumpla con los requisitos que exige el gobierno colombiano a través de la Ley 1581 de 2012 para la protección de datos personales. Para ello se propone una investigación aplicada con enfoque tecnológico que se apoya del software Eramba Community para ofrecer una alternativa de implantación del sistema a bajo costo. Dentro de los resultados se encontró que el Departamento de Sistemas de la institución universitaria no daba cumplimiento a la Ley 1581, pese a sus esfuerzos por intentar sin suficiente rigor responder a ella desde procedimientos manuales, oportunidad que sirvió de punto de partida para proponer un SGSI automatizado para responder con el marco legal con apoyo de la Norma ISO 27001. Se concluye que la mirada sistémica incluida en integración de la Norma ISO 27001:2013 para dar respuesta a la Ley de protección de datos personales mediante un software libre resultó un procedimiento eficiente, ya que permitió el cumplimiento ágil de los procedimientos como es natural en toda tarea automatizada, sin exceder recursos presupuestales de la Universidad y mejora la seguridad de los procesos.