Determinar el nivel de seguridad y privacidad de la información del Instituto Museo Nacional (IMN).

Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una g...

Descripción completa

Detalles Bibliográficos
Autor Principal: Rada González, Eddie Luis
Otros Autores: Villamizar Torres, Erika Liliana
Formato: Desconocido (Unknown)
Lenguaje:Español (Spanish)
Publicado: Universidad Nacional Abierta y a Distancia UNAD 2018
Materias:
Descripción
Sumario:Este proyecto básicamente está organizado en cuatro (4) fases las cuales están estrechamente relacionadas con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad Y Privacidad de La Información – MPSI de la Estrategia de Gobierno en Línea - GEL. Estos modelos han sido establecidos para ofrecer una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI). La adopción de este sistema es una decisión de tipo estratégico. El diseño y la posterior implementación del SGSI, deben estar basados en el tamaño, la estructura, las necesidades, los objetivos y los procesos del Instituto. En la fase inicial de este proyecto se realizó el levantamiento de la información para la identificación de los activos de información, luego se analizaron sus riesgos y amenazas, finalmente se realizaron pruebas de vulnerabilidades para determinar las brechas de seguridad para la cual se recomiendan algunos procedimientos y procesos mitigando así el mayor número riesgos y amenazas posibles para el instituto. El desarrollo se realiza bajo la gestión del grupo de especialistas en seguridad informática, designados por parte de los directivos del Instituto para elaboración de los documentos solicitados en la gestión documental del SGSI, bajo la normativa ISO/IEC 27001:2013 para la administración de la tecnología estableciendo los roles y responsabilidades dentro de los procesos como calidad, riesgos, continuidad y seguridad y verificación de la información.