IMPLEMENTACIÓN UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN (SGSI) DE ACUERDO CON LA NORMA ISO/IEC 27001. CASO DE ESTUDIO: UNIDAD DE GESTIÓN EDUCATIVA LOCAL 01

Abstract

El proyecto de investigación consiste en desarrollar un Sistema de Gestión de Seguridad de la Información, dentro del contexto de la norma ISO/IEC 27001, a fin de proteger y salvaguardar los activos informáticos ubicados en la Unidad de Gestión Educativa Local Nº 01. El desarrollo de este sistema permitirá diseñar e implementar estrategias de seguridad y operaciones, asimismo como supervisar y evaluar los resultados con la meta de ser garantes de la privacidad, disponibilidad e integridad de los sistemas de información de la mencionada dependencia gubernamental. Durante el progreso del método de Seguridad de la Información, se efectuará la definición del alcance y el desarrollo de la estrategia basado en un modelo espiral Plan-Do- Check-Act (PDCA), para la mejorar consecuentemente dicha área. El método que se empleará para la obtención de datos será por medio de la observación directa, entrevistas y cuestionarios, con la finalidad de ejecutar el estudio y la evaluación de las amenazas potenciales a los activos de información. Posteriormente los resultados del examen y evaluación de los riesgos permitirán diseñar y aplicar estrategias de seguridad y procedimientos adecuados permitiendo cumplir con la finalidad principal del trabajo investigativo.