Diseño del sistema de gestión de la seguridad de información (SGSI) de la Secretaría de Educación Municipal de Sincelejo /

Pérez Fernández, Mailon

Diseño del sistema de gestión de la seguridad de información (SGSI) de la Secretaría de Educación Municipal de Sincelejo / Mailon Pérez Fernández ; asesor Amaury Rodríguez Oviedo. - Un CD-Rom (2.611 KB) : figuras, tablas, graficas ; 12 cm

Trabajo de grado

Corporación Universitaria del Caribe. Facultad de Ciencias Básicas, Ingenierías y Arquitectura. Programa de Ingeniería de Sistemas. Sincelejo, 2017. El presente informe tiene como propósito aportar a la Secretaría de educación acciones encaminadas a diseñar el sistema de gestión de la seguridad de la información (SGSI), basado en la normativa ISO 27001 que permita mantener la confiabilidad, integridad y disponibilidad de la información. Para alcanzar dicho propósito, se utilizó una metodología apoyada en 6 etapas, que permitieron planificar el proceso a realizar, sustentado en unos conocimientos y antecedentes, diagnosticar el estado actual de políticas, activos de tecnologías y de información de la secretaría de educación municipal de Sincelejo; la identificación, análisis y evaluación de los riesgos asociados a la seguridad y privacidad de la información; la identificación y selección de los controles para el tratamiento de los riesgos; la definición de políticas, alcances y límites del SGSI en términos de las características de la secretaría de educación, y la sensibilización y capacitación a todos los funcionarios en atención a la implementación de un sistema de gestión de la seguridad de la información que permita salvaguardar la información como activo estratégico para la secretaría de educación de Sincelejo. Se pudo establecer, que la secretaría de educación no tiene avances en relación con la seguridad y privacidad de la información, clasificándose en la escala propuesta por el ministerio de las tecnologías de información en el nivel inicial; además que requiere de una decisión de la alta dirección para fortalecer la estructura organizacional del área de servicios informáticos, asignar recursos financieros que permitan la implementación de acciones y dinamizar acciones transversales que movilicen a toda la organización para asegurar y salvaguardar la información, cumpliendo con las normativas vigentes y las mejores prácticas propuestas para el tratamiento de la información y se valor como activo estratégico de la organización de hoy.


Seguridad en computadores.
Protección de datos.
Tesis y disertaciones académicas.

Sistemas de Gestión de la Seguridad de la Información (SGSI) Norma Estándar ISO/IEC 27001:2013 Metodología de riesgos. Controles de seguridad. Políticas de seguridad de la información.
footer