Sumario: | Este trabajo de grado tiene como propósito verificar la situación actual de la institución Educativa Luis Carlos Galán Sarmiento, donde se evidencie los activos de la información mediante la metodología de MAGERIT Libro 2, identificando amenazas y vulnerabilidades a los activos y de allí definir controles acordes a la situación presentada, de acuerdo al anexo A de la norma ISO 27001:2013; dando políticas de seguridad a los controles que se definieron.
En el primer capítulo se realiza un diagnóstico al colegio Luis Carlos Galán Sarmiento con el propósito de identificar los tipos de activos más relevantes, según metodología Magerit Libro 2 y de acuerdo a ello se clasifica según su tipo de Información para valorar las dimensiones de seguridad informática a estos activos.
En el segundo capítulo se identifica las amenazas: internas/externas que pueden tener los activos de la institución y el riesgo que puede ocasionar a éstos.
En el tercer capítulo se define los controles acordes para la institución educativa Luis Carlos Galán Sarmiento, de acuerdo al anexo A de la norma ISO 27001:2013.
Por último, se propone políticas de seguridad de la información para la Institución Educativa Luis Carlos Galán Sarmiento teniendo en cuenta los controles aplicados de la norma ISO 27001:2013
|