SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN DEL DECANATO DE CIENCIAS Y TECNOLOGÍA – UCLA


El día de hoy 15 de Marzo del 2010, en las instalaciones de Postgrado del decanato de ciencias de la UCLA, el Ing. Rosendo A. Mendoza Prado, presentó su Trabajo de Grado Especial titulado “SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN DEL DECANATO DE CIENCIAS Y TECNOLOGÍA – UCLA“, su tutora la profesora Euvis Piña Duin y el jurado principal Profa. Olga Palma y Profa. Glennys Clemant. A continuación se detalla el resumen del trabajo, la presentación y la memoria fotográfica.

RESUMEN

El presente trabajo propone un Sistema de Gestión para la Seguridad de la Información (SGSI) en el Centro de Tecnología de Información y Comunicación (CTIC) del Decanato de Ciencias y Tecnología de acuerdo al estándar internacional ISO/IEC 27001:2005, debido a que las medidas actuales de control para satisfacer los requisitos mínimos en seguridad han sido efectivas sólo parcialmente. Previamente se debió: (a) Diagnosticar la situación actual del CTIC en materia de seguridad de la información; y (b) Determinar la factibilidad de la propuesta presentada. Posteriormente se diseñó el SGSI, basado en la fase de planeación de la norma ISO/IEC 27001:2005 y en los controles de la norma ISO/IEC 27002:2005. Como metodología de Análisis de Gestión del Riesgo se empleó MAGERIT versión 2.0, y la herramienta ISO27K de la ISO27001 Security Home. El estudio está enmarcado en la modalidad de “Proyecto Factible” apoyado en la investigación monográfica documental y de campo. En esta investigación científica se determinó que el Nivel de Madurez del SGSI actual del CTIC es del 42.69%, con la existencia de 22 amenazas importantes, de las cuales se estima reducir su riesgo hasta un nivel aceptable al implantar los controles que se proponen como correctivo. Vale destacar que la adopción de una metodología sólida para la gestión del riesgo permite descubrir los puntos vulnerables de un sistema de información lo que permite tomar los correctivos necesarios para su tratamiento.

Palabras clave: SGSI, ISO 27001, AGR, MAGERIT, ISO27K

Vodpod videos no longer available.

Acerca de mmujica

Investigación, Educación, Redes, Seguridad, Software Libre...
Esta entrada fue publicada en Evento, Presentaciones, Recursos, Redes, Seguridad, STEG, UCLA y etiquetada , , , . Guarda el enlace permanente.

Una respuesta a SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN DEL DECANATO DE CIENCIAS Y TECNOLOGÍA – UCLA

  1. Edel dijo:

    BUenas noches, quisiera contactar alautor del trabajo para que me de informacion sobre algunos recursos utilizados en la elaboracion del trabajo. Mucho agradeceriala informacion

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s